07/01/24 19:35:22
>>113
ん?XREAならPgSQL使えなかったっけ?
もしかしてPHPもMySQLもVer.5系で逝っちゃった?
117:nobodyさん
07/01/24 20:16:35
>>116
PHPもMySQLも5+でチャレンジしてますw
でもセーフモードONなのでわたしのような初心者にはちょっと厳しいですね・・・
検索したけど同じ環境でXREAにインストした人が解説ページを公開してないので
手探りですね^^;
118:nobodyさん
07/01/24 23:03:44
>>117
xreaでPHPセーフモードを回避する方法がある。
ググればきっと出てくるはず。続きはEC-CUBEスレでやりましょ
119:nobodyさん
07/01/25 10:19:16
>もし、あなたが、通販事業者であれば、無償で複製・改変して、オリジナルECサイトを開設することができます。ソースコードを開示する必要もありません。
>また、もし、あなたが、ECサイト構築を委託されている制作・開発会社であれば、無償で複製、改変して、サービスとして納品することができます。もちろん、ご自由に対価を課することができます。
>ただし、この場合、提供するソフトウェアにも、GPLライセンスを適用する必要があります
通販事業者、制作・開発会社ってなに? そんなの約束 GPLライセンスにあったか?
糞だろ、コイツ。
120:nobodyさん
07/01/25 10:54:02
>>119
スレ違い
↓
EC-CUBE
スレリンク(php板)l50
121:nobodyさん
07/01/25 13:18:51
>>119 糞だと思うが スレ違い
122:nobodyさん
07/01/25 15:47:59
SEO に有利なツールって何だろう。
MS2 ってかなり向上してるの?
123:nobodyさん
07/01/25 16:07:16
OSCでショップしてるサイトは沢山あるわけで、
皆が同じSEO対策してるなら意味がないんさ。
MS1、MS2、MS3に関わらず、SEO対策は自力でやるしかないよ
124:nobodyさん
07/01/25 16:18:30
>>122 MS2用だけど、これとか、これ?
Ultimate SEO URLs
URLリンク(www.oscommerce.com)
Search Engine Optimization (SEO)- Advanced URLs for osCommerce
URLリンク(www.oscommerce.com)
125:nobodyさん
07/01/26 17:43:06
>>123
ま、OSCユーザーの皆が同じ対策しても売ってるものが違えば関係ないわけで、、、
>>124
MS2 用のアップデートが昨年末まで出てるんだね。OSC3 はまだ遠いのかな。
ところで、OSC3、MS2、EC-CUBE、、、なんかを自鯖にインストールしてみたけど、カスタマーが見るショップ画面は好きにすればいいから置いといて、管理者画面は MS2 は MS1 と変らないね。
OSC3になると、Zen や EC-CUBE と似てくる。
ま、管理画面なんて慣れの問題だからどうでもいいっちゃいいけど、機能的にはどれも似たり寄ったりかな。
Zen はコントリビューション不足って感じ。
EC-CUBE は発展途上って感じ。
MS2 はコントリビューション充実してるけど、今後はOSC3でしょ?
ショップサイトを大幅改良しようと思ってるんだけど、どれも中途半端なんだよな。
126:nobodyさん
07/01/30 14:56:18
なんか>>125発言でみんな凍てついたのか?
127:nobodyさん
07/01/31 01:08:27
いや、単純に月末なんで
128:nobodyさん
07/01/31 03:53:22
MS2はコントリビューション充実してるつうか
ありすぎてて逆にどれを使おうか迷う。
129:nobodyさん
07/01/31 04:06:27
今月給料貰えなかった。
給料遅配って、やっぱもう倒産間際ってことだよな。
130:nobodyさん
07/01/31 09:11:52
>>128 OS3に移植されるタイミングである程度淘汰されるかも。
>>129 その可能性も充分にあるが、そうとは限らん。かも。
131:nobodyさん
07/01/31 11:27:14
Alterを入れたが、
改造されすぎてて本家のコントリビューションを組込むのが難儀だわ。
で、MS1を動かして、物を売るほうに徹するわ。
MS1:日本語用
URLリンク(sourceforge.jp)
132:nobodyさん
07/01/31 12:26:28
本家のコントリビューションってほとんどがMS2用だからさ、
本家のを使うならコントリビューションを1つずつMS1に改変するより
>>33とか見て本家のMS2を日本語化してそれに組み込んだ方がよくね。
osCommerce 3.0 Alpha 6で、Upgrade Tool For 2.2MS2 Storesも準備されているし。
133:nobodyさん
07/01/31 13:11:15
MS1用も結構有るよ。
URLリンク(www.oscommerce.com)
日本用
URLリンク(www.oscommerce.com)
134:nobodyさん
07/01/31 17:46:42
アップデートツールというのは、データを適切に移行するってことですよね。
MS1 から MS2 へのアップデートツールってありますか?
135:nobodyさん
07/02/01 17:29:50
>>134
ないから未だにMS1が,,,
136:nobodyさん
07/02/01 18:26:39
MS1 から MS2 ってファイル(テーブル)構成そんなに変ったの?
137:nobodyさん
07/02/01 22:48:59
無いってことは、もしかして、あまり変わってないってことなのかな。
もしかしてMS1からMS2にうpするのってデータベースは
そのまま流用できるってこと?
138:nobodyさん
07/02/02 00:02:22
>>137
やってみれ。つーか、sqlファイルをdiffしれ
139:nobodyさん
07/02/02 04:47:11
たしか、products周辺は変わってないと思った。
商品データが守れればそれでよし。
140:nobodyさん
07/02/02 15:23:29
カテゴリーも移行できるかな。
さらにポイント導入してれば顧客データも流用できないとね。
141:nobodyさん
07/02/03 07:07:36
ポイント用に何を使ってます?私も探してます
142:nobodyさん
07/02/04 17:45:31
>>124 の
Ultimate SEO URLs のMS1用があったよ。
Ultimate_SEO_URLS_for_MS1J
URLリンク(www.oscommerce.com)
で、組み込んでみて、テストした!
1:URLに日本語のURLが組み込まれる
2:設置時にSQLはないが、動かすとDBテーブルを勝手に作りだす(Cashファイルつくりまくる)
3:スパイダーキラーが組み込まれていない
で、日本語のURLが入らないようにとか、スパイダーキラーを組み込んだりして
やったぁ~と思ったら
A:環境によってはセッションが切れまくる
B:客がクッキーオフの環境だとカートが機能しない
C:Cashファイルが妙な現れ方をする
改造も試みたけど、結構な量なので私は 没。
つーか、SEO対策なら
tep_href_linkの関数内で
$link = str_replace('default.php/cPath/','c_', $link);
なんて置き換えして
RewriteRule ^c_(.*)$ default.php?cPath=$1&%{QUERY_STRING} で十分だろ。
143:nobodyさん
07/02/04 22:25:32
>>142
そこでMS2ですよ。
MS2用のUltimate SEO URLsは、6 Dec 2006にfixされているから、
8 Dec 2005に登録されたま放置されているMS1用のをわざわざ使わなくても
あまり使えなくてMS1の需要も無いから、MS1用は誰も修正せずに放置されているんだと思われ。
簡単にMS1→MS2に以降できるみたいだし、これを機にMS2に移行してMS2用のUltimate SEO URLsを
試してみるのもいいんじゃない?
144:nobodyさん
07/02/05 07:58:47
>>143
Fix版も同じ状況だよ。
145:nobodyさん
07/02/05 09:43:19
あなたが修正して追加してあげればいいんじゃないの?( ̄ー ̄)ニヤリッ
146:nobodyさん
07/02/05 11:35:13
スパイダーキラー(Spider Killer)は、作者のHenri Schmidhuberが
MS2では統合されてるから必要ないって言ってるし。
クッキーは必須だし。
普通人の感覚では、そこまで神経質にならなくていい程度の事じゃないの?
常識的に考えて。
Support Forums
[CONTRIBUTION] Ultimate SEO URLs v2.1 - by Chemo
URLリンク(forums.oscommerce.com)
147:nobodyさん
07/02/05 11:36:29
Spider Killer for MS1
URLリンク(www.oscommerce.com)
148:nobodyさん
07/02/05 13:51:00
ちょっとちょっと(^。^;)
OSC:MS1JはクッキーOFFでも買い物出来るんだよ。
良否はあるだろうけど、URLにosCsidを付回すけどさ。
クッキーOFFで全て完了しないのは、プログラムのミス。
ショップ内のリンクは全て tep_href_linkを噛ましてない失敗する。
リンクは全てtep_href_linkを噛ますか、falseで
IEは確認がしづらい(Cashが悪さする?)から、
FireFoxでクッキーを有効、無効で動作を確認するとよいよ.(以下FireFOX)
ついでに、スパイダーキラーの動作は
User Agent Switcher Extension
URLリンク(chrispederick.com)
を入れて、UAを Googlebot/2.1 などと入れて、URLにosCsidが付かないことを確認。
ちなみに、MS2(とZen)は、
客のブラウザがクッキーが有効か無効をチェックするプログラムが組み込まれている。
無効だと、警告(cookie_usage.php)がでるようになってる。MS1にはない。
だからUltimate SEO URLsが、クッキーの有効時しか考慮してない。
MS2で改造に失敗しても気付かないアホも多い。
例えば
URLリンク(www.prosavos.com) に
クッキーありで正常な画面だけど
クッキーなしでは、Warningが出てる。
クローラはクッキーを食わないから...
URLリンク(www.google.co.jp)
149:nobodyさん
07/02/05 15:23:15
ん? じゃ、そこ意識して改造しないとMS2は使えないってことじゃん。
150:nobodyさん
07/02/05 17:08:08
>>148
ん?この理論からすると、Ultimate SEO URLsの前の問題として
クッキー無いとダメなMS2やZENはグーグルにかからないってことなのかな?
151:nobodyさん
07/02/05 17:25:47
うちのMS1で、UA=Googlebot/2.1、Cookie喰わない設定で
商品をカートに入れたらosCsidが付いちゃった。
駄目じゃん。
152:nobodyさん
07/02/05 17:29:48
>>148
MS2なら店主が意図的にクッキーを強要してるじゃない?
153:nobodyさん
07/02/05 17:53:10
ギター侍 キター!
154:nobodyさん
07/02/05 18:06:06
OSC:MS1JはクッキーOFFでも買い物が出来ますがそれがセキュリティ的に良いわけではないです。
MS2はそこらが強化されて、
「クッキーをONにしなさい!」と警告(cookie_usage.php)が出るようになってます。
私が言いたかったのは
「MS1はクッキーがOFFでも、やろうと思えば、買い物が出来ちゃいます」って事。
MS1はクッキーが必須ではないって事と
MS2の改造は、cookie_usage.phpの動作と、
スパイダーキラーの動きを意識しないとWarningに気付かないって事です。
上にあった携帯のは、クッキーOFFで、URLにosCsidを付け廻す方法をとってる
>MS2なら店主が意図的にクッキーを強要してるじゃない?
強要するけど、Warningに気付かずさらに、
スパイダーキラー系の組み込みの失敗に気付いていないサイトが意外と多いんだよ。
URLリンク(www.google.co.jp)
155:nobodyさん
07/02/05 19:35:41
> OSC:MS1JはクッキーOFFでも買い物が出来ますがそれがセキュリティ的に良いわけではないです。
何が問題なのでしょう。
> スパイダーキラー系の組み込みの失敗に気付いていないサイトが意外と多いんだよ。
ただ組み込んだだけでは問題があり、ロボット向けに改良の必要があるってことでしょうか。
156:nobodyさん
07/02/05 20:26:11
MS2の場合は、店主が心変わりすればいいだけじゃないの?
157:nobodyさん
07/02/06 06:47:28
Simple Template System (STS)
URLリンク(www.oscommerce.com)
STS 4.4 キテタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
BOXがテンプレートになったり、アイコンもテンプレ用のフォルダで置き換えられるのか。これは凄そう。
ADDED possibility to use a template for the popup_image.php page.
See chapter 3.10 of the STS4.4 doc.
ADDED possibility to make a template for the box around the product listing.
See chapter 6.2 of the STS4.4 doc.
CHANGED: the templates folder catalog/includes/sts_templates is now defined in the default module,
so you can move it where you want.
ADDED in class boxes.php the possibility to give a vertical alignment parameter "valign"
ADDED possibility to use images and buttons from the template folder.
By default the original osC images and buttons will be used. (Thanks to Arnoldl for this one!).
See chapter 3.11 and 3.12 of the STS4.4.doc.
---
6.2 Box around product listing
The original product listing is using the boxes class to create the frame around the product listing,
but for this we don't want to use the same infobox template as for the other boxes,
so until v4.4 this part was not using the template system but the original osC design.
Since v4.4, a template can be given for this part, it should be named infobox_product_listing.php.html
and be placed in the same folder as other boxes templates.
158:nobodyさん
07/02/06 10:02:54
>>142
セキュリティに問題のあるR6、R5などを平気で売ってる連中だ。
天婦羅屋のやることはその程度。
159:nobodyさん
07/02/06 10:20:10
>>158 悪い予感はしてましたし的中でした。
MLでUltimate_SEO_URLS_for_MS1J の件で
「/catalog/暴走特急/p-10.html」となったヒトへ
URLに日本語が入るのは、全くの無意味だから、
/catalog/includes/application_top.phpに追加した
// Ultimate SEO URLs for MS1J
include_once(DIR_WS_CLASSES . 'seo.class.php');
$seo_urls = new SEO_URL($languages_id);
を
// Ultimate SEO URLs for MS1J
include_once(DIR_WS_CLASSES . 'seo.class.php');
$seo_urls = new SEO_URL(1);
にすると、とりあえずURL欄の日本語は消えるからねぇ~
$languages_id は、1が英語 4が日本語
160:nobodyさん
07/02/06 10:34:17
アマゾンがその手法を使ってるので意味がないことじゃないよ。
何でもいいから書名でググれば、アマゾンのURLが日本語化されているのがわかるよ。
ただ、それで本当にリンクされるかどうかが問題。
161:nobodyさん
07/02/07 06:19:32
スパイダーファイルの更新方法 For MS1J
1:最新のスパイダーファイルをGET
URLリンク(www.oscommerce.com)
2:spiders.txt(またはspiders-large.txt)を開き、各データを エディタで '' で囲む。
例 accoona は 'accoona'
秀丸で置換の機能を使うと便利 改行は¥n:正規化
3:catalog/include/spider_confugure.php の
$spider_agent = array( に追加する
*)spiders.txtとspiders-large.txtのどちらを使うかは、お好みで。
多いと、それだけ処理は重くなります。
*)文字列一致チェックなので 'bot'1つで 'abot' 'ebot' は同じくなる
参考
URLリンク(www.bitscope.co.jp)
162:nobodyさん
07/02/07 13:57:39
MS2を使えばいいのに。
STSとか他の追加機能もすぐに使えるし。
MS1からMS2へのうpは意外と簡単にできるつうしね・・・。.〆ミ・д・,,ミ
163:nobodyさん
07/02/07 15:13:43
>>162
携帯が使えたらMS2に行くんだけどさ。
164:nobodyさん
07/02/07 15:27:58
STSって何?
165:nobodyさん
07/02/07 15:47:32
Simple Template System (STS)
>>157
ショップのレイアウトなんて頻繁に変えるもんでもないし、それほど重要とも思わないけどなぁ~。
166:nobodyさん
07/02/07 20:07:19
>>157を使えば、Dreamweaverとかで、ショップデザインを変更できたり
予めテンプレートを複数用意しておけば、管理画面でテンプレートを切り替えられるようになる
ってだけで、人によるんだろうな。
167:nobodyさん
07/02/08 08:33:35
STSをざっと眺めたけど、相変わらずTableタグの羅列なんだね。
個人的には、「devタグ+CSSでレイアウト変更」
ってのなら導入するんだけど。
168:nobodyさん
07/02/08 11:15:27
デブ?
169:nobodyさん
07/02/08 11:16:42
配送モジュールで佐川に設定した場合、勝手に購入者の住所から送料を自動
計算してくれるのはいいのですが、これって独自の計算って出来ないんですか?
たとえば東京から東京配送でもバカ高い送料になりますよね?
出来る場合、その変更方法わかる方教えていただけないでしょうか?
170:nobodyさん
07/02/08 11:50:07
出来るか出来ないかは誰のせいでもない。オマイの能力次第。
全て自己責任。
プログラムは全て手元にあるわけだし、勝手にどぞ。
catalog/includes/modules/shipping/sagawaex.php
171:nobodyさん
07/02/08 14:07:33
変えたことは無いけど、// 距離別の価格ランク: ランクコード => 価格(60,80,100,140,160) が
あやしくね。
catalog/includes/classes/_sagawaex.php
172:nobodyさん
07/02/09 10:33:26
>>169
出来ると思うが
__sagawaex.phpの近距離の値段を変えればいいだけだと思う。
でも、検証したこと無いのでわからない。
やってみて上手くいったらkwskやり方カキコplz
173:171
07/02/09 11:11:59
>171
ありがとうございます!
重量による自動計算を無効にすることによって、距離だけで計算できるようにもなり、
うまいこと変更できました。
174:169
07/02/09 11:16:14
自分の番号間違えて171って書いてしまった・・・すんません。
>172
距離によって計算されるので、価格も変えないとダメです。
変えるのは171さんがいっているようにカッコ内の価格を変えるって事です。
175:nobodyさん
07/02/09 12:06:15
ハ_ハ カッコ内の数字を変えると上手くいくのか?
ハ_ハ (^( ゚∀゚)^)
行くのか?('(゚∀゚∩ ) /
ヽ 〈 (_ノ_ノ ∩( ・ω・)∩ どうみてもコメントアウトの行だぞwww
ヽヽ_) 志村ー、その したぁー しぁたー
176:nobodyさん
07/02/09 12:35:19
すげぇ~ 低レベルな内容。
プログラムぐらい自分で追えよ。
177:nobodyさん
07/02/09 13:08:02
>>176
>>176
バカ ゴルァ >>176
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) < どこの釣り堀だよ
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
~ ~  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎->┘◎
あのな、そんな能力があったらOSCなんて海外のもんつかわねえし。
2ちゃんのスレなんかにやってきて、情報収集しねーんだよ。バカ baka ba-ka
巣へカエレ、天麩羅 業者。おまいのを買うことはねーから。
178:nobodyさん
07/02/09 13:47:59
>2ちゃんのスレなんかにやってきて、情報収集しねーんだよ
そうなんだ。
じゃ、もう情報を提供するのも馬鹿らしいし
提供してばっかで、得るもん何もねーし、
(。・~・。)ノ▽" バイバイィ~♪
179:nobodyさん
07/02/09 14:19:01
業者お断りっ(><) /バイバイ
180:nobodyさん
07/02/09 14:36:54
まったく、みみっちい情報提供者だな。
たかだか、料金設定の変更の仕方をレスするだけに、
この厳かな文書>>170って何よ。
悪徳業者はこれだから。バイバイィ~♪
181:nobodyさん
07/02/09 15:57:59
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 天麩羅屋ワ出テケ!!!.|
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
182:nobodyさん
07/02/09 19:45:25
また業者か。彼奴ら凝りねえな。
183:nobodyさん
07/02/09 19:54:16
テンプレ売るだけで金になるなら俺もやりたい・・・
184:nobodyさん
07/02/10 06:33:04
>>183
だよね。
セキュリティに問題あるR5以前を平気で売ってるさ。
ヒトを騙して設ける商売なんて出来ないよ
185:nobodyさん
07/02/10 07:34:50
別に騙してるとは思わんが
186:nobodyさん
07/02/10 08:02:09
金になってもあんまり儲かってないんじゃない?
で、必死に2ちゃんとかのコミュニティに噛み付いて
少しでも情報が流通しなくなれば、少しでも客が増えるとか、
アフォな絵をかいてるんじゃないの?
187:nobodyさん
07/02/10 08:05:33
つかテンプレ屋やるより自分で1からおこした方が管理も簡単だろう。
OCSなんて無駄な贅肉付きすぎな使えねーもんで商売できるか?
188:nobodyさん
07/02/10 09:10:10
おそらく、下記で、
低スキルにも関わらず、レイアウトだけは請ってるサイトは、天婦羅屋絡みと思われ。
R5以前で平気で運営してる糞管理人運営サイト達
URLリンク(www.google.co.jp)
R5以前は、スパイダーキラーが入ってないから、GoogleスパイダーにosCsidを付ける。
189:nobodyさん
07/02/10 09:38:05
管理画面入口を公開してる凄すぎショップ!
URLリンク(www.google.co.jp)
190:nobodyさん
07/02/10 12:32:51
>>188 ( ̄▽ ̄;)!!ガーン
オデのサイトもあった。
Sキラーは入れてんだけど・・・どしてだぁ?
つか、ログイン時に、osCsidを付け直すから良しとするか..
191:nobodyさん
07/02/10 13:10:20
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 天麩羅屋ワ来ルナ!!!|
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
192:nobodyさん
07/02/10 19:32:02
MLで「 他人のアカウントでログインされている」ってのみたけど
【オマイらの糞サイトは大丈夫かyo!:特にMS1】
基本事項
・管理画面 > 基本設定 >セッション>セッション再生成 をTrue にする
・ショップ内のリンクには必ず tep_href_link を使う
・自分のがR6以降か?(最新はR7:スパイダーキラーは、R6より)
--------ブラウザはFireFoxを推奨(以下FireFox)--------
●クッキーの有る・無しの違いの確認
FireFoxで、ツール>オプション で
クッキーを有効にする で
・・最初の1回目の接続には URLにosCsidが付くが その後は付かない
無効で
URLの全てにosCsidが付く。
内部の商品リンクには全てosCsidが付いている。
ログインするとosCsidの番号が変わる(セッション再生成が成功)
*)切れている時-> URLの作成に
tep_href_linkを噛ましてないか 意図的にfalse指定しているか確認
●スパイダーキラーの動作の確認の方法
User Agent Switcher Extension
URLリンク(chrispederick.com)
を入れて、UAを Googlebot/2.1 などと入れて、
クッキー無効の状態で URLにosCsidが付かないことを確認。
付きまくってるときは、スパイダーキラー組込みミスか、R5以前
URLリンク(www.bitscope.co.jp)
osCsidが付きまくっても、セッション再生成が成功してれば、
カートの商品はダブル可能性はあるが 個人情報の漏洩は無いと思われ。(多分)
★スパイダー定義ファイルの更新方法 は >>161
★スパイダーキラーは、R6より組み込まれてる(現行のMS1Jは、R7)
R5以前のセキュリティホールのあるテンプレートが売られている?
193:nobodyさん
07/02/11 02:45:24
あのさ、いつの時代から来たんだよ。
いまどきMS1はないっしょ。
MS2からOSC3最強ー。
194:nobodyさん
07/02/11 09:52:04
>★スパイダーキラーは、R6より組み込まれてる(現行のMS1Jは、R7)
>R5以前のセキュリティホールのあるテンプレートが売られている?
無料でも、ばら撒いてるようです。
「無料テンプレート!」ってのは要注意です。
これはもう犯罪でしょう。被害にあったらK察です
195:nobodyさん
07/02/11 11:36:03
>>188 に shopping_cart.php っての付けたら
既にカートに商品が入ってるショップが...! ガクガク(((( ;゚Д゚))))ブルブル
196:nobodyさん
07/02/11 11:54:49
まぁ~、共同購入可能ってことで前向きに考えましょう。(^。^;)
197:nobodyさん
07/02/11 12:20:30
教えてください。
セッション再生成 ってのが見当たらないです。
198:nobodyさん
07/02/11 21:41:14
たしかR6で組み込まれた機能。
MS1とMS2のソースを見比べてたら、MS1が急に怖くなってきた。
ガクガク(((( ;゚Д゚))))ブルブル
多くは語れないけど、
例えば MS2のapplication_top.php のソースを開いて (int) で検索する。
同じ場所が、MS1のapplication_top.php でどうなってるのか。
なぜMS2でそうなっているのか。どういう意味かを各自で判断してください。
MS1のdefault.php とMS2index.phpも同様に....他多数
199:nobodyさん
07/02/11 22:50:25
language_id = '" . $languages_id は?
200:nobodyさん
07/02/12 12:28:45
ざっと見た。
$languages_id の値、そのものはデータベースから引っ張ってくる。
ただ、register_globals on で使っている場合、ヤバいかも。
初期化がちゃんとされるか不明。
そもそも日本語だけなら、いちいちDBを動かさずに
application_top.phpで 4 指定の方が速度UPになりそう。
取敢えず
language_id = '" . (int)$languages_id が無難。
201:nobodyさん
07/02/12 14:37:33
これは SQL Injection じゃまいか...
202:nobodyさん
07/02/13 01:06:08
MS1 ガクガク(((( ;゚Д゚))))ブルブル
203:nobodyさん
07/02/13 04:03:38
一応、塞ぎましたが
抜けが1箇所でも有ったら..ガクガク(((( ;゚Д゚))))ブルブル
204:nobodyさん
07/02/13 06:31:23
MS1J R7 ぱ巣わードのサイハッコウスルとこ
password_fo●・・・●.php : LINE十蜂
ガクガク(((( ;゚Д゚))))ブルブル
205:nobodyさん
07/02/13 10:38:52
>>204 変更
$email_address = tep_db_prepare_input($HTTP_POST_VARS['email_address']);
$check_customer_query = tep_db_query("select customers_firstname, customers_lastname, customers_password, customers_id from " . TABLE_CUSTOMERS . " where customers_email_address = '" . tep_db_input($email_address) . "'");
206:nobodyさん
07/02/13 11:57:30
MS1 オワタ \(^o^)/ ガクブル
207:nobodyさん
07/02/13 13:41:14
レビューを書くとトコも>204と同じ穴
208:nobodyさん
07/02/13 14:31:13
ギャー (゚Д゚;∬アワワ・・・
209:nobodyさん
07/02/13 15:16:09
∧_∧
(`・ェ・´) MS1は絶望だけど
0 0 気にしちゃダメ!
| | まだMS2や次のMS3があるよ!がんばって!
∪∪
210:nobodyさん
07/02/13 16:17:21
誰か匿名メアドで構いませんので
tep-jのMLにこのスレの情報(特に192以降)を流してあげてください。
緊急を要します(マジ)
211:nobodyさん
07/02/13 17:00:15
MS1もうダメポ 逃げてー 逃げてー
212:nobodyさん
07/02/13 17:21:15
advanced_search_result.php で、
MS2では LINE259 で tep_db_prepare_inputでサニタイズ処理をしてるが、MS1はしてない
MS1がヌルバイト攻撃に耐えうるのか??(不明)
ちなみにtep_db_input は addslashes と同等
本気でMS2の方が安全かもです。
213:nobodyさん
07/02/13 18:15:14
MS1JR7
tell_a_friend.php も酷すぎだわ。
入力値、ノーチェックかよオイ... ガクガク(((( ;゚Д゚))))ブルブル
214:nobodyさん
07/02/14 02:04:03
Zenに逃げるかAlter系か、それともEC-Cubeか・・・
215:nobodyさん
07/02/14 06:33:51
|||||/( ̄ロ ̄;)\||||||| まじ~~?
216:nobodyさん
07/02/14 08:27:52
素直にモールに参加したほうがいいですよ。
217:nobodyさん
07/02/14 09:30:00
>>210
自己責任のGPLソフトです。
穴を塞がないで使い続けるのもその人の勝手です。
全て塞ぎ切れないとしても「その攻撃時の穴」が塞がっていれば大丈夫です。
「他のショップへの攻撃が通用しない」ってことだけでも安全です。
218:nobodyさん
07/02/14 10:18:12
なんだかな~
こんなんのもマズイだろ おい
下記は客が他人に踏ませるリンクを作るとこ
tep_href_link(FILENAME_****, 'products_id=' . $HTTP_GET_VARS['products_id'])
どこかでチェックしてるのかな。
判る人います?
219:nobodyさん
07/02/14 10:28:29
OSC系ならMS2かZENかCRE Loadedだけど。
セキュリテイ情報が集まる公式のMS2でしょ。常識的に考えて。
派生系のヤシは更新は各派生系は
派生させた人と本人のスキルに依存するからね、どっちを信頼するかといえば
やっぱり本家本元の作者集団だろうな。
220:nobodyさん
07/02/14 11:57:34
MS1Jのセキュリティのご相談は
お近くのソフトハウスにドゾ! ってか!?
221:nobodyさん
07/02/14 12:44:11
結局はテンプラ屋の思う壺ってヤツか?
222:nobodyさん
07/02/14 13:55:13
GPLソフトが無料でだれでも であれば 製造物責任はもちろんありません。
使った人の責任です。
それが、有料となった段階で、製造物責任が発生します。
もちろん被害に有ったら責任を問えます。
これは、海で釣った魚や、山で採ったキノコと同じです。
買った製品で喰って死んだら、責任は販売者にあります。
危険なものであると知って売れば、確信犯となります。
223:nobodyさん
07/02/14 14:39:13
本人が落としてきて使っている人は天麩羅屋に頼まなくてもMS2に移行すればOK
もともと天麩羅屋で買ってるような人は、天麩羅屋が直すんじゃないの?
224:nobodyさん
07/02/14 15:07:30
PHP5いつになったら正式対応してくれるんだよ
225:nobodyさん
07/02/14 15:55:12
osCommerce 2.2 Milestone 2 Update 060817 はPHP 5.2.0で動くってさ。
osCommerce 3.0 Alpha 3 ではエラーになるみたいだけど。
URLリンク(blogs.oscommerce.com)
osCommerce 3.0 Alpha 4 でFIXだって
URLリンク(svn.oscommerce.com)
226:nobodyさん
07/02/14 19:28:34
>>223
某天麩羅屋は、未だに
R5以前のセッションハイジャック有りをDL販売してますが....
227:nobodyさん
07/02/14 23:03:16
ぱ巣わードのサイハッコウスルトコ
レ微ぅーを角トコ
鍵わー度に塗る倍ト
まにゅふぁ苦ID
をゴニョゴニョってだけで!
ボンキュボン!大穴ぁ~♪
228:nobodyさん
07/02/15 01:56:49
>>220
海外ではとっくにMS2になってるのに、
ある意味亜種化していって放置されてる日本のMS1J使っているんなら仕方ないさ。
MS2ならフォーラムにバグレポート出せば修正してもらえるだろうけどさ、
MS1の問題点なんて本家の掲示板にカキコしても最新のMS2を推奨されるだけだって。
PHP5への対応でも、MS1Jなら自分でできなきゃソフトハウスへだろ。
MS2なら開発陣が対応してくれるけど。仕方ないさ。公式から離れていってるものを
使っている時点で開発陣のサポートは受けられないもんだと気付かないとね。
229:nobodyさん
07/02/15 02:21:19
Zenにすりゃあいーだろ
なんでOSCに拘る必要があるんだ
230:nobodyさん
07/02/15 02:41:42
マジでZenはオススメしない。
実運用に耐えうる細かいトコで気の利くcontributionがない。
必ず躓く。
OSCのソフト屋を悪く言うが、Zenのソフト屋はもっと酷い商売してる。
OSCのcontributionをZenに移植して、公開しない。
その意味では、
ソフト屋はOSCのcontributionの移植でモロ商売できるZenの方が稼ぎやすいだろうけど、
使う側としてはZenは×。
結論:OSC系の本筋系がベスト
231:nobodyさん
07/02/15 03:12:46
と、枯れ果てたOSC天麩羅屋が申しております
232:nobodyさん
07/02/15 04:12:55
Zenの利用者よりもOscの利用者数の方が絶対的に多い分
情報交換コミュニティも発達してる。
ついでにContributionsの数も、Oscの方が格段に多い。
やっぱり、もし自分で解決できそうにないトラブルに見舞われても
天麩羅屋に依存しなくてすむ、本家の本流がベストな選択かと。
233:nobodyさん
07/02/15 05:17:15
そうか?
掲示板見てるとぜったいZENの方が質問返ってると思うが
234:nobodyさん
07/02/15 09:20:17
>>233
日本のZEN公式のメンバーは立派だと思うよ。
サイトには熱意があるし、誠意をもって対応してる。
ただ、OSCにしてもZENにしても、「儲ける」ソフトなので
「儲からない事はしない」人が集まる傾向がとても強いです。
OSCの方は、Zenのようなスタッフは見当たらないけど、
すそ野の広い分 OSCの方がまだ、言語を問わず 情報は得易いです。
日本のOSC公式サイトは盛り上がってないですし、
穴を塞ぐ気配すら見当たらないです
URLリンク(sourceforge.jp)
ただフォローするなら、OSCは、すそ野の広い分、
モラルもスキルもない人も多いので、サポートする気も失せたんだと思います
235:nobodyさん
07/02/15 10:53:22
oscommerce-2.2ms1jには、「register_globals=off版」もあります。
R5なので、セッションハイジャック対策やスパイダーキラーは組み込まれてませんが、
現行のR7まで引き上げるのは容易でしょう
URLリンク(sourceforge.jp)
の oscommerce-2.2ms1j-rgoff ってのです
参考)
URLリンク(www.bitscope.co.jp)
下記は R3
URLリンク(www.bitscope.co.jp)
236:nobodyさん
07/02/15 11:46:04
>>234
>日本のOSC公式サイトは盛り上がってないですし
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) …? ! 日本の公式スレはここだろ?常識的に考えて。
MS2に移行せずにMS1の独自路線に暴走していって僻地になってるわけで。
必要としている人と必要とされてる人のバランスが取れていないから過疎ってるのかと。
文句をいうのは筋違いで、世界の孤島の独自路線の支持者だったら、
GPLだからお前がやってUPすればいいんさ。制作サイドに文句いっても始まらない。
途中から独自路線へと暴走していったものだから。
このスレ以外に盛り上がっている掲示板といえば、日本人だろうがドイツ人だろうが、
世界中の人が集まる URLリンク(forums.oscommerce.com) ここだろ。
237:nobodyさん
07/02/15 12:11:26
天麩羅屋に金を払うのも嫌、自分で直すのも嫌なら、
製作者の方々が世界中のユーザーからのフィードバックを受けて
セキュリティ対策やバグ修正してるMS2とかOSC3しかないでしょ。
MS2を使うなら、まとめサイト>>33を参考に日本語化すればいい。
Register Globalsについても、
Register Globals
URLリンク(www.oscommerce.com)
このモジュールでRegister GlobalsをOFFにしても使えるようになる。
238:nobodyさん
07/02/15 12:45:36
>>237 これのMS1用ってあるのかな。
Register Globalsの件は、初期化がちゃんとされてれば、
Register GlobalsがONでも怖くはない。
逆に初期化がちゃんとされてないと、場所によっては、すげぇ~大穴の裏返しなわけだけど
でも初期化は、$aaa=''; や、配列なら $aaa=array(); ッてすればよい。
簡単だろ ヽ(^◇^*)/ ワーイ
で、初期化されてるか調べるのも簡単
エラーの表示レベルを変更するだけ。さすがOSC!
catalog/include/application_top.php の 50行目位
// set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE);
ここを ↓
error_reporting(E_ALL); に変更するだけだよーん。
表示だけだから全然怖くない!
必要なら.htaccess に下記2行を追加
php_flag display_errors On
php_flag display_startup_errors On
((((;゚Д゚)))ガクガクブルブル
239:nobodyさん
07/02/15 13:03:01
. . .... ..: : :: :: ::: :::::: ::::::::::: ::::|. . : : : :: : : :: : ::: :: : :::: :: ::: ::: :::::::::::::::::
∧_∧ . . . .: ::::::::: ::::| . . . : : : : ∧_∧:::::: :::::::::: ::::★:
/彡ミ゛ヽ;)ー、 . ::::::::::::| (;;;:::::: ) . . .: : : ::: : :: :::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :::::::| /⌒:::::⌒\:. . .: : : :::::: ::::::::
/ :::/;;: ヽ ヽ ::l: : : : ::::| /;;;;;::::::::::::: \. .:: :.: ::: . ::::::::::
 ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ :::::: | |;;;;:::::::::::: ノ\ .\::. :. .:: : :: :::
.┌──┴──┐
.│ OSC │
────┤ ネットショップ. ├──────
::::::::::::::::::::::::::::::::::::::::: │ 終 了 │:::::: :::::::::::: : :::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::: └──┬──┘:::∧_∧ . . . .: : : ::: : :: ::::::: ::
:::::::::::::::::::::::::::::::::::::::::: ::: ::: :::::::::::| :::(,-‐、_,‐-、 . . . .: : : ::: : :: ::::::
::::::::::::::::::::::::::::::::::::::::::::: ::: :::::: :::::| :::/ , :::::::::::: \ . . . .: : : ::: : :: :::
:::::::::::::::::::::::::::::::::::::::: : :::::::::::: ::::::| :::/::::/ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/::
::::::::::::::::::::::∧_∧::: ::::: :: :::::::::::| :::(_二 / ペンキ塗りたて /::::
:::::::::::::::/⌒ ̄⌒ヽ)'ヽ:::::::::::::::::: :| :::l⌒/________/:::::::
::::::::::::/;;;;;;;;;:: ::::ヽ;; |::::::::::: :::: :.| ::::::|| ̄i ̄|| | ::| ::|| ::::::||:::::::::
:::::::::::|;;;;;;;;;:: ノヽ__ノ: :::::: :: : :::::| ::::::||:::_,| :::|| | ::| ::::|| ::::::||:::::::::
 ̄ ̄l;;;;;;::: / ̄ ̄ ̄ ̄ ̄::::: ::| ::::::||(_,ノ||. (__) ::::|| ::::::||:::::::::
240:nobodyさん
07/02/15 13:41:50
ha○adaよ~、2chで得たネタのパクリかよ~、
MLでココを流せば済むだけだろ?
241:nobodyさん
07/02/15 13:55:25
>>238
Register Globals
URLリンク(www.oscommerce.com)
のMS1用は、たぶん無いと思う。
OSC3ならRegister GlobalsをOFFにして使うのがデフォになってたと思うけど。
242:nobodyさん
07/02/15 14:08:42
どこかに穴を塞いだヤツをUPし合えるトコはない?
協力するけど。
243:nobodyさん
07/02/15 14:13:33
まぁ、ガイシュツだが。
自分で直せないなら出来る人に金を出せよ。
それもできねーような貧乏人とか
まだまだ、こんな自分で手におえねえトラブルが他にもあるかもしれないとか
(((( ;゚Д゚))))ガクブルな香具師は、素直に最新のMS2を使っとけってこと。
244:nobodyさん
07/02/15 14:33:12
MS1オワタ \(^o^)/ MS1終了
>>242
つ ぅpロダ + @wiki
245:nobodyさん
07/02/15 14:36:28
>>243が 良い事 言った!
>自分で直せないなら出来る人に金を出せよ。
oscommerce 設置代行 で、ググリましょう!急いでください
246:nobodyさん
07/02/15 14:43:26
ここが間違いなく、日本のOSCの本部にふさわしいかも
247:nobodyさん
07/02/15 14:45:34
後のOSCOMMERCE日本総本部である。
248:nobodyさん
07/02/15 14:54:44
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください。
249:nobodyさん
07/02/15 14:59:01
GK 宣伝 乙
【無料】 【本家筋】
MS2日本語化まとめサイト >>33
ようこそ【国際標準】 MS2 の世界へ
本家筋 ━ MS2 ∩( ・ω・)∩ ばんじゃーい
URLリンク(www.oscommerce.com)
250:nobodyさん
07/02/15 15:05:05
MLがココの情報を追ってる。
>>204 が流れた。次はレビューを書くとこのサニタイズ漏れが流れるぞ
MS2のソースを見ればみるほど、MS1のバグFix版だ。
MS1は危険極まりない。
>>238のエラー多くは、MS2では既に修正されている。修正方法に悩んだらMS2をみる
251:nobodyさん
07/02/15 15:19:46
MS1J・R7
catalog/includes/classes/boxes.php
----Line 90位------------------
$info_box_contents[] = array(array('align' => $contents[$i]['align'],
'form' => $contents[$i]['form'],
'params' => 'class="boxText"',
'text' => $contents[$i]['text']));
----下記に変更-----------------------
$info_box_contents[] = array(array('align' => (isset($contents[$i]['align']) ? $contents[$i]['align'] : ''),
'form' => (isset($contents[$i]['form']) ? $contents[$i]['form'] : ''),
'params' => 'class="boxText"',
'text' => (isset($contents[$i]['text']) ? $contents[$i]['text'] : '')));
252:nobodyさん
07/02/15 15:32:01
MS2を普通に自分で日本語化するのが吉ですね。
MLの人々はもうあんまりやる気ないんじゃないかなぁ。
253:nobodyさん
07/02/15 15:51:27
OSC3 の完成が待ち遠しい。
今 MS2 に乗りかえても、すぐに本筋は OSC3 っしょ。
254:nobodyさん
07/02/15 15:52:47
OSC3がでたらすぐにここで日本語化してしまうといいかもしれない
255:nobodyさん
07/02/15 16:08:27
osCommerce 3.0 Alpha 6になればUpgrade Tool For 2.2MS2 Storesが装備されるようだし。
ロードマップを見る限りではAlpha6で終わりなんだけど。
ただまだAlpha 3だし完成版になるにはもうちっとかかるんじゃないかな
今MS2に乗り換えても大丈夫じゃないかな。
OSC3の言語はUTF-8みたいだから日本語化しやすかもしれない。ここでやっちゃうの(・∀・)イイ
256:nobodyさん
07/02/15 16:11:07
manufacturers_id周辺は、本気で危ないです。
ざっとみて
MS1JR7
catalog/includes/functions/cache.php
のfunction tep_cache_manufacturers_box は、MS2のものと入れ替えてください。
他
catalog/default.php
catalog/include/applocation_top.php のmanufacturers_id 周辺をチェックです。
257:nobodyさん
07/02/15 18:57:49
MLで穴情報が流れるということは、同時に攻撃が始まる可能性があります。
今夜かも知れません。
とにかくMLで流れる前に自警です。
尚、お急ぎの方は 検索サバーにて下記のようにご入力し、ご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください
258:nobodyさん
07/02/15 19:11:04
SQL文を作成してしている所で
****_id='" .(int)$****
もしくは
****='" .tep_db_input($****) が安全。
(int)を使用するのは、***_id の整数
tep_db_inputを使用するのは、文字列ですが
面倒臭かったら 全部 tep_db_inputでもOK!
・tep_db_inputはaddslashes と同等。
259:その1
07/02/16 08:44:32
ratingは、多少の攻撃テクを要します、もう一つは、大穴です
>>270の対策です 早急に塞いでください!!
●MS1JR7 catalog/product_reviews_write.php
--- Linr23-34 ----------------
if (isset($HTTP_GET_VARS['action']) && $HTTP_GET_VARS['action'] == 'process') {
・・・略・・・
tep_redirect(tep_href_link(FILENAME_PRODUCT_REVIEWS, $HTTP_POST_VARS['get_params']));
}
260:その2
07/02/16 08:45:26
----- 下記に変更する --2chの都合により改行されてます------------
if (isset($HTTP_GET_VARS['action']) && $HTTP_GET_VARS['action'] == '
process') {
$rating = tep_db_prepare_input($HTTP_POST_VARS['rating']);
$review = tep_db_prepare_input($HTTP_POST_VARS['review']);
if ($valid_product == true) { // We got to the process but it is a
n illegal product, don't write
$customer = tep_db_query("select customers_firstname, customers_
lastname from " . TABLE_CUSTOMERS . " where customers_id = '" . (int)$
customer_id . "'");
$customer_values = tep_db_fetch_array($customer);
$date_now = date('Ymd');
tep_db_query("insert into " . TABLE_REVIEWS . " (products_id, cu
stomers_id, customers_name, reviews_rating, date_added) values ('" . (
int)$HTTP_GET_VARS['products_id'] . "', '" . (int)$customer_id . "', '
" . addslashes(tep_get_fullname($customer_values['customers_firstname'
],$customer_values['customers_lastname'])) . "', '" . tep_db_input($ra
ting) . "', now())");
$insert_id = tep_db_insert_id();
tep_db_query("insert into " . TABLE_REVIEWS_DESCRIPTION . " (rev
iews_id, languages_id, reviews_text) values ('" . (int)$insert_id . "',
'" . (int)$languages_id . "', '" . tep_db_input($review) . "')");
}
tep_redirect(tep_href_link(FILENAME_PRODUCT_REVIEWS, $HTTP_POST_VA
RS['get_params']));
}
261:nobodyさん
07/02/16 08:53:29
MS1のセキュリティを強化すればするほど、MS2に近づきます
つまり
MS1のバグ対策したのが MS2!
MS1に対策を施すのではなく、MS2を導入し 日本語化に勤めるのが正解。
また、MS1の日本語独自のコードを、MS2へ移植するのが正しい方法です。
.
262:nobodyさん
07/02/16 08:53:41
ヘタクソなスクリプトだな・・・
263:nobodyさん
07/02/16 08:54:37
>>261
安全性高めたいならZENに移行でFA
264:nobodyさん
07/02/16 09:15:49
MS1Jで Register GlobalsがONの方に!
先ずは、
初期化がちゃんとされてるかをチェックしてください。
(゜⊿゜)< 表示レベルの変更だけでつ
------------------------------------------
● catalog/include/application_top.php の 50行目位
// set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE);
↓
// set the level of error reporting
//error_reporting(E_ALL & ~E_NOTICE);
error_reporting(E_ALL);
*).htaccess に下記2行を追加
php_flag display_errors On
php_flag display_startup_errors On
*)MS2は、全くエラーは表示されません。
265:nobodyさん
07/02/16 09:21:41
商品の乾燥を書くトコにゴニョゴニョされたら....(・Θ・;)アセアセ…
266:nobodyさん
07/02/16 09:28:25
tep_db_query("insert into " . TABLE_REVIEWS_DESCRIPTION . " (rev
iews_id, languages_id, reviews_text) values ('" . $insert_id . "', '" .
$languages_id . "', '" . $HTTP_POST_VARS['review'] . "')");
↑↑↑↑↑↑↑↑↑↑↑↑
+ ;
* ☆_+
: , xヾ:、__,..-‐‐:、、,へ.........._
く '´::::::::::::::::ヽ
/0:::::::::::::::::::::::',
= {o:::::::::( `Д´):::::} ミンナニゲテーー!!
':,:::::::::::つ:::::::つ
= ヽ、__;;;;::/
し"~(__)
267:nobodyさん
07/02/16 09:35:30
お忙しい方は、パートナーサイトにご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください。
268:nobodyさん
07/02/16 09:46:16
ここやMLで流れても、放置するとこが大半だろ。
ソフト売ってる天婦羅屋ですら、
セキュリティに問題ある数年前の版を未だに売り続けてんだからさ。
269:nobodyさん
07/02/16 10:55:12
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 ⌒ 。 ゚ u / つ
/ //u ゚ (●) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(●) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_|\ _
/ u 。 `ー、___ ヽ
/ ゚ 。 ⌒ 。 ゚ u / つ
/u ゚ (●) u ゚`ヽ。i わ
| 。 ゚,r -(、_, )(●) / ぁぁ
il ! //「エェェ、 ) ゚ u/ あぁ
・ 。 || i rヽ ir- r 、//。゚/ i ああ
\. || l ヽ`ニ' ィ―' il | i ぁあ
゚ヽ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ダンッ
。 ゚ _(,,) MS2日本語化 (,,)_ / ゚
・/ヽ| ソースくれ!! |て ─ ・。 :
/ .ノ|________.|( \ ゚ 。
 ̄。゚ ⌒)/⌒Y⌒Y⌒Y⌒Y⌒ヽ\  ̄ 。
270:nobodyさん
07/02/16 12:28:06
>>261
そらそうだ。
この期に及んで、MS1を改造していっても意味無いよね。
271:nobodyさん
07/02/16 13:20:02
メアドから店がバレバレで、ものすごくヤバい状態でも
店を閉めずに商売し続けてるって凄いよ。
動かすのは自己責任だけど、利用者のことも考えるべきだよ
272:nobodyさん
07/02/16 13:32:56
そのうち、
OSCやZENなどの零細ネットショップは
全て
「このサイトでの個人情報の入力は危険です」
なんて、IEやノートンで警告が出るようになるかも。
273:nobodyさん
07/02/16 13:34:42
>>269
2ちゃんねる oscommerce系 まとめサイト
URLリンク(www23.atwiki.jp)
① 言語ファイルを日本語化する
> 803 名前:nobodyさん 投稿日:2006/11/14(火) 19:16:25 ID:???
> >>802のファイルでやってみたらエラーになったので、直して再アップしました。
> MS1からのコピぺと、直訳の変な日本語ですがよろしくおながいしまつ。
URLリンク(www8.axfc.net)
Keyword: 123456
> 一応、こんな感じでやったら一応日本語になりました。
274:nobodyさん
07/02/16 16:23:47
●携帯版とか言うのを使ってる人へ
開発先は 下記のようなコードを平然と書くレベルです。
コードは信用しないで、全て見直してください。危険です
-------oscommerce-2.2ms1j_pm_20070131-------------------
--catalog/categories_display.php-- LINE57~------------
$categories_id = $_GET['categories_id'];
if (isset($categories_id) && $categories_id != '0') {
// 子カテゴリ表示
$parent_category_name_query = tep_db_query("SELECT categories_name
AS name FROM " . TABLE_CATEGORIES_DESCRIPTION . " where categories_id = '"
. $categories_id . "' and language_id='" . $languages_id . "'");
275:nobodyさん
07/02/16 16:27:48
>>274のコードも見て
なんとも思わない人、何がなんだか判らない人は、
ショップの閉店を検討された方が 本当に良いかも知れません。
これは、嫌味ではなく、あなたとあなたのお客を事件・事故から守るためです。
下記の本は、是非、御一読ください
URLリンク(www.amazon.co.jp)
276:nobodyさん
07/02/16 16:57:13
>262 だよね。ごめん。
後日、どっかでうp更新されるCSVファイルと見比べるよ
277:nobodyさん
07/02/16 17:50:58
273さん、ありがとう (o*。_。)oペコッ
落ち着いたら、速攻でMS2に移行しまつ。MS1はバイバイです
278:nobodyさん
07/02/16 17:52:14
それぞれの改造者に依存するものを使うからじゃん。
よくわからなきゃ、とりあえず、利用者も多くフィードバックや修正も
盛んなMS2を日本語化して使えばいいじゃん。
279:nobodyさん
07/02/16 18:14:52
お忙しい方は、パートナーサイトにご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください
※ 天使と悪魔。有料で修正を代行する一方で
重大なセキュリティの問題のある版(MS1J・R5以前)を意図的に販売してる
天婦羅屋なども存在するようです。注意してください
280:nobodyさん
07/02/17 01:23:53
結局、業者のスキルのみに依存するんじゃん。m9(`・ω・´) ズバット
281:nobodyさん
07/02/17 01:52:00
スキルがない奴は業者に頼むのがいいよ
282:nobodyさん
07/02/17 02:24:35
当然、てんぷら屋以外な。
283:nobodyさん
07/02/17 03:06:45
業者のスキルに依存したらダメだよ。
開発者のスキルに依存するのがベスト。
当然、最新版のMS2だな。
284:nobodyさん
07/02/17 03:20:27 AkxgA3ml
デザイ~ ってトコは悪徳だよ
穴ありで儲けて メンテで儲けて
各自で判断してね
285:nobodyさん
07/02/17 03:39:15
おれもZENやOSCの設置代行で仕事したい。
どうすればいいの?
286:nobodyさん
07/02/17 03:46:44 AkxgA3ml
某所の無料アマゾン タイプは 餌 ですよ。
釣られないで!
意図的なダイ穴かも…
287:nobodyさん
07/02/17 13:21:27
>>285
「oscommerce 設置代行」の検索結果で
1~2ページに表示されるようなHPを作るんだな。
「餌」は、
・適当なcontributionの組み込み済みを1~2個用意:無料
天婦羅屋のように、穴空きを売るかはアンタの良心にまかせる
・本家から拾ってきたcontributionを日本語化&レイアウトを変更して
さも独自開発っぽく10個位並べる
・どっかが半独占してるようなcontributionも自分のトコを経由させて
客に買わせる。その際、ソースをGetする。
「優秀な設置代行屋をご紹介します!」「優秀なSEを多数抱えてます!」
なんて風な 客と設置代行屋の間に入るっても有りだろね。
なにはともあれ、検索結果で上位で表示されること。
288:nobodyさん
07/02/17 17:25:22
>>285
1 OSCを本家とは独立したオリジナルに改変する(鴨となるものの情報収集手段を無くす)
→ 本家のContributuonを落としてくるだけでは適用できなくすればなおよし。
2 無料・高機能で利用者を釣る
3 数回、更新する
4 十分エサに食いついてきた所で放置する
5 後は、セキュリティ不安を煽り、メンテと追加機能で金をむしりとる (゚Д゚)ウマー
289:nobodyさん
07/02/17 18:40:45
∩
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ | | / 先生!業者が、MS1にコダワり続けるのは
( ´ⅴ`)//< Contributuonの8割を占めるMS2用を
/ / \ 適用させないためですね。
/ /| / \
__| | .| |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
290:nobodyさん
07/02/17 20:04:42
>>287>>288
それって違法にはならないよね?
合法だったらマジでやりたいんだけど
291:nobodyさん
07/02/18 06:49:58
セキュリティ不安を煽るという部分が微妙じゃない?
MS1からMS2の最新版へのバージョンアップの勧めぐらいは書いておいた方がいいと思われ。
292:nobodyさん
07/02/18 09:14:18
煽るつーか、
穴明きソフトを承知で売付けるのは、法の裁きが下されるべき と思うがな。
ユーザーとしては 拾ったソフトは自己の責任。 買ったソフトは販売者の責任。
買った人は保障してもらいましょう。
業者が「代行」っていう言葉を使う理由を考えてね
これは責任の所在をアヤフヤにする逃げ言葉なんだよ~。便利なんだよ~。
まぁ~裁判沙汰になれば、「実質的な行為」で判断されるけどさ
293:nobodyさん
07/02/18 09:24:11
[Tep-j-general] osCommerce MS1 日本語版 R8 をリリースします
(SQLインジェクション脆弱性について)
URLリンク(lists.sourceforge.jp)
.
294:nobodyさん
07/02/18 09:31:38
R8コード見て思うが、
MS1Jのセキュリティの強化方法は
なんの事はない MS2からの移植! ア!(* ̄○ ̄)( ̄о ̄*)ホ?
MS1のセキュリティ強化版が、MS2。
最初から、MS2を使うが正しい選択
295:nobodyさん
07/02/18 09:45:25
Tさんへ
この猫なに? catalog/images/119-1968_IMG.jpg
296:nobodyさん
07/02/18 10:09:09
何はともあれ
MS1Jのスタッフの方 お疲れ様でした。(o*。_。)oペコッ
297:nobodyさん
07/02/18 10:21:35
>>260のコードが、そのマンマ..
本人? ちがうなら著作権違反を犯したことになるん じゃまいか?
298:260
07/02/18 11:46:38
本人ではないが、構わない。そもそも..だから。
R8の catalog/classes/oder.phpのinfoトコをみて( ̄- ̄)フーン と思たよ.
299:nobodyさん
07/02/18 12:37:50
皆、うP 終わった?
300:nobodyさん
07/02/18 13:23:18
改造多数につきMS2にアップするならOSC3待とうかと思うんだけど。
OSC3完成するのって何月ごろだろうなぁ。
301:nobodyさん
07/02/18 14:00:24
>>299 やってるよぁ~。改造多くてさ~
>>300
MS3は随分先っぽよ( >>255)
MS2->MS3ツールはおそらく無料だろうけど MS1->MS3ツールが無料とは限らないし。
MS1をバグFIXすれば自然とMS2に近づくわけだし、危ないMS1を使い続けるのもいかがなものだろ。
差分とってヘーコラするなら、いっそのことMS2と差分をとったほうがよいかも。
取敢えずR8の差し替えが終わったら、MS2Jと呼べるべきものやるよ。俺は。
どのみち、避けては通れない道だし、腕馴らしになるだろう。
302:nobodyさん
07/02/18 21:53:43
全米が泣いた
303:nobodyさん
07/02/19 01:06:58
MS1→MS2て簡単に出来るみたいだよ。
MS2→OSC3のツールが無料ならMS1→OSC3も段階を踏めば無料でできるんじゃね。
304:nobodyさん
07/02/19 14:10:46
MS1のセキュリティ不安と、次期OSC3を睨んで、
MS2の最新版を日本語化推奨 >>33のまとめサイトに手順
305:nobodyさん
07/02/19 19:19:43
移行ツールというのは旧データを新DBの適切なテーブルの項目に登録させることだよね。
うちの場合、MS1 -> MS2 でも色々対応しないといけないんだけど、どっかにサンプルプログラムって無いだろうか。
306:285
07/02/19 19:45:00
マジで設置代行でSOHOやる気になった。
でもサイトとかで集客できるもんなの?
この手の簡易ショッピングサイトの需要ってどうなん?
俺だったら楽天やヤフショの方が確実だと思うんだが、この手の鶴に手を出す顧客層って
どんな人たちよ。
おまえら、おしえれ。
くらさい。
307:nobodyさん
07/02/19 23:24:49
>>305
If you are upgrading from ms1 to ms2 code,
you will need to update the PHP files and move the data from the old database to the new database.
Configuration Steps
URLリンク(www.oscommerce.info)
308:nobodyさん
07/02/19 23:43:25
MS1からMS2へのアップグレード仕方について。画像つきのサイト。
URLリンク(www.siteground.com)
ちなみに、データベース変更用のms1_to_ms2.phpは最新版の
osCommerce 2.2 Milestone 2 Update 060817 なら、
解凍したフォルダの中に、「catalog」と「extras」って出てくるから、
「extras」の中の「pr21_to_pr22」というフォルダの中を探すとある。
309:nobodyさん
07/02/20 08:16:45
>>306 あのなぁ~、俗に言う「餅屋」ってのがネット上にはウヨウヨしてんだよ。
俺はできる。やれる。簡単ジャン。悪いのは他人が悪い。ッ思って独りじゃ何も出来ない奴。
そー考えてる段階で、無理。とっとと止めなさい。
ネットショップやってると時々いるだろ?
「俺は、売るモノがあれば儲ける自信がある!」と偉そう言う、口先だけの奴
やりたいなら、先ずやれは? ぜんぶ自分の責任。儲かれば全部自分のもの。
310:nobodyさん
07/02/20 12:32:46
>>307-308さん 探せばありますね。ありがとうございます。
>>309さん >>306さん そういうネタは、荒れるので
収入板とかベンチャー板でやってください。
311:nobodyさん
07/02/20 18:12:01
━━━━━━━━━━━━━━━━━━
■ 『ロリポップ!』レンタルサーバーからのお知らせ ■
━━━━━━━━━━━━━━━━━━
平素はロリポップ!レンタルサーバーをご利用頂き
誠にありがとうございます。
この度、セキュリティ強化に伴う PHPの設定変更を予定しております。
変更箇所は以下の通りとなります。
--------------------------------------------------------------
・現行の設定 :register_globals On
・変更後の設定:register_globals Off
--------------------------------------------------------------
この設定変更に伴い「register_globals」が
"On"で動作するPHPが動作しなくなる可能性がございます
■設定変更後、動作しないPHP
・oscommerce
--------------------------------------------------------------
「register_globals」を"On"で設定する必要がある場合は、
「.htaccess」に以下の記述を追加していただく事によって
「register_globals」を"On"にする事が出来ます。
php_flag register_globals on
312:nobodyさん
07/02/20 18:30:16
ロリポを使うこと自体が重大なセky(ry
313:nobodyさん
07/02/20 19:30:07 a8N53Jie
こんなんが急に表示さっるようになった。
The sessions directory does not exist: /sessions.
Sessions will not work until this directory is created.
英語で解決方法書いてるサイトはあったけど、管理画面も
Warning: session_start() [function.session-start]:
とかずらずら出てログインできない。知識ないし終わった(泣
314:nobodyさん
07/02/20 19:46:23 ZOdFl7pO
MLでそんなんの見たような
315:nobodyさん
07/02/20 20:34:13
セッションは限りある資源です。
何もしてなく成ったなら食い潰されたのかも
鯖のリセット。
そうだとしたら百度 対策など スパイダー対策
316:nobodyさん
07/02/20 21:07:49
MS2のエラーなら、本家のフォーラム探せば
なんなりとヒントが出てくるきガス。
MS1のも、もしかしたら探せば出てくるかもしれんよ。
URLリンク(forums.oscommerce.com)
317:nobodyさん
07/02/21 01:14:26
>>313
単にセッションの設定がまちがってるのかも
configure.php で
define('STORE_SESSIONS', 'mysql');
としたら?
318:313
07/02/21 01:17:37 XuS4/i88
ありがとうございました。
さっき確認したら何事もなかったかのように警告表示
が全てなくなってました…なんだったのだろう。
319:nobodyさん
07/02/21 08:26:11
URLリンク(www.bitscope.co.jp)
結論:>>317さんの回答が正解
ただ、これは、はじめっからなる現象。
突然、特に高負荷時なら、やはり資源を食潰したのだと思う。
Sキラーはセッションハイジャック対策のほかに
セッション資源を守る(使わせない)意味もあります。
百度に襲われたらあっと言う間かも。
共有鯖なら鯖屋の責任だけど、自警としてはSキラーのほかに
URLリンク(putih.xrea.jp)
百度対策は
URLリンク(raglife.net)
URLリンク(faq.sakura.ne.jp)
専用なら、広義になるけど
URLリンク(www.hakusan.tsg.ne.jp)
URLリンク(www.42ch.net)
PS)
過去MLの検索は
URLリンク(www.bitscope.co.jp)
日付を確認して下記でツリー表示する
URLリンク(lists.sourceforge.jp)
320:313
07/02/21 13:18:09 KNgyqTQH
ありがとうございました。
目を通させていただきます。
321:nobodyさん
07/02/21 19:32:31
まぁ最初からMS2を使うのが正しい選択だけどな。
322:nobodyさん
07/02/21 22:44:19
ねね、MS2推奨派はどうしてそんなに熱心なの?
323:nobodyさん
07/02/21 22:47:59
旧式のMS1を使いつづける理由が無いからでしょ。
324:nobodyさん
07/02/21 23:17:33
割り込んですまん。(*- -)(*_ _)ペコリ
上にあった携帯版は穴だらけ。
今回のR8のFix程度の問題ではなくR5以前のセッションハイジャックの問題など多数。
修正出来ない人は使用をやめたほうが無難。
どれくらい酷いかは >>192 を試してください。
お金を出して購入した人は早急に修正させるか、キャンセルするか。
意識してネット犯罪を招いているとしか思えないです。
会社として恥ずかしくないのでしょうか。
ハッカーはUA、IPなどたくさん偽装します。特に携帯エリアは狙われやすいのです
325:nobodyさん
07/02/21 23:47:43
>>323
でも、osc3がもうすぐなんじゃないの?
326:nobodyさん
07/02/22 06:01:28
OSC3はもっちと先だよ。
327:nobodyさん
07/02/22 08:25:57
私はOSC3は4年前からもうすぐだと思って待っている。
328:nobodyさん
07/02/22 08:50:29
で、MS2 は安全面とSEO面では合格ラインなんだろうか。
329:nobodyさん
07/02/22 11:26:04
Session(cookies)とCashの周辺はMS2の方が遥かに強化されてます
ここはプログラミング板です。
人に聞く前にソースを見ましょう。
コードは全部手に入るのですよ。ソフト探しでしたら、MLや別板でドゾ
330:nobodyさん
07/02/22 16:20:02
ここの
「タグをつける機能」は何だか判ります?
私も欲しいですが、、
URLリンク(www.wizumiya.co.jp)
331:nobodyさん
07/02/22 18:46:44
> WEBプログラミング@2ch掲示板
> サーバーサイドプログラミング関連の話題を扱っています。
サーバーサイドのソフトならソフト探しでもいいきがするわけだが。
332:nobodyさん
07/02/23 16:40:05 yA6nlkJ0
「osCommerce 2.2 MS1 日本語版」を入れようとしたら、PHPのregister_globalsをONにして引き気味なんですが。
インストール時だけONで乗り切れますか?
本家MS2ならOFFでいけるのでしょうか。
本家だと日本語対応具合が気になっております。
すこし、このスレタイにも引き気味ですが・・
333:nobodyさん
07/02/23 16:43:59 yA6nlkJ0
↑ああ、一行目ミスりました。
「osCommerce 2.2 MS1 日本語版」を入れようとしたら、PHPのregister_globalsをON強制との事で引き気味なんですが。
です。
334:nobodyさん
07/02/24 01:13:14
>>332-333
MS2は、>>237を使うことでregister_globalsをoffにできる。
MS1は、あるにはあうようだが最新のものでするなら
自分で改造するしかないと思う。
335:332
07/02/24 02:38:38 n8i1rXAP
>>334
情報ありがとうございます。
MS1を入れてみたので、MS2を試してみようと思います。
日本語化具合がMS1並ならMS2にしようと思っています。
336:nobodyさん
07/02/24 06:00:21
MS1Jの
register_globals=off版 >>235
R5だから、差分を取って自力でR8まで引上げる必要がある。
R5のままでは、セッションハイジャック、SQLインジェクションの大穴がある。
正直、MS1よりMS2に日本語を導入してMS2Jを作り上げた方がよいと思います。
それが出来ない程度のスキルなら、
そもそもオープンソースを使って個人情報&マネーを扱うサイトを作るべきではない
が私の考え。
でも、応援してる
337:332
07/02/24 14:17:30 n8i1rXAP
なるほどやはりMS2のほうがセキュリティ的にも、機能拡張的にも良さそうですね。
>>273を参考にやってみます。
338:nobodyさん
07/03/01 18:25:33
<meta name="robots" content="noindex,follow">
を追加すべきとこ
catalog/create_account.php
catalog/login.php
catalog/shopping_cart.php
catalog/contact_us.php
個人商店で個人名とかを検索サーバーに拾われたくない人は
catalog/conditions.php なども
念のため
<meta name="robots" content="noindex">を追加
admin/users_login.php
フォルダ名(ディレクト名)admin は変更した方がヨロシ
include/configure.php
339:nobodyさん
07/03/02 13:47:11 3BACJ8ks
SQLインジェクションって何?
売上高 310億円企業でもMS1使ってるみたいですけど・・・そんなにやばいっすかね?
URLリンク(www.beisiadenki.com)
340:nobodyさん
07/03/02 16:20:27
>>330
ゴチャゴチャして見づらいサイトだな。
341:nobodyさん
07/03/03 14:57:48
>>339 それAlterだね
342:nobodyさん
07/03/04 11:10:27
OSC3 Alpha 4の最後の段階まで来たらすい。(・∀・ )っ/凵⌒☆チンチン
もうちっとでAlpha 4がでるのかな。
343:nobodyさん
07/03/04 11:24:55
きちんと日本語化されたものが出なければ一緒だな
344:nobodyさん
07/03/04 11:26:25
日本語化はここですればいいのでは?
MS2 の日本語化も中途半端って印象だけど。
345:nobodyさん
07/03/04 11:26:59
何か日本語コードを扱って不備が出るとか?
346:nobodyさん
07/03/04 12:37:49
MS1だってまともな日本語版が無いし、他の物を使ったほうが楽なの確か
347:nobodyさん
07/03/04 12:41:57
MS2のように日本語化すればいいじゃん。
日本語を変えるだけなら日本人ならできる。
基本はここでやればいいと思う。
348:nobodyさん
07/03/04 12:58:43
しかし、MS2はまともな日本語パッケージすら・・
349:nobodyさん
07/03/04 13:53:07
質問です。
中古PCパーツなどを販売したいということで知人に頼まれたので今現在作っている最中です。
条件は、
・あるPCパーツAを選択したら商品Aに、あるPCパーツBを選択したら商品Bになる。
です。
このようなことを可能にするモジュールとかってないんでしょうか?
回答宜しくお願いします。
350:nobodyさん
07/03/04 14:20:51
まずプログラム以前に、人としての交渉能力を学べ。
わけ判らん文章だぞ
>あるPCパーツAを選択したら商品Aに、あるPCパーツBを選択したら商品Bになる。
351:nobodyさん
07/03/04 21:26:58
つまり、
HDDを選んだら、WIIに、
メモリを選んだら、PS3になる
モジュールです。
352:nobodyさん
07/03/04 23:27:05
それだけだと
最初からウィーとP$3を商品として置けばいいという事になる。
やはり交渉能力に難アリです。
353:nobodyさん
07/03/05 04:56:56
MS2は、手順どおりにやれば日本語化できるんじゃ。
パッケージにはなってないようだけど。
354:nobodyさん
07/03/05 07:01:23
>>351 日本語が変。
>HDDを選んだら、WIIに、
>メモリを選んだら、PS3になる
HDDやメモリってのはカテゴリーなのか?現物の商品なのか?なんなの?
「なる」って何が何になるんだ?
ひとに尋ねるのに、思い込みじゃだめ。
そんな交渉能力じゃ、いいソフトは作れないぞ。
ウザイからMLで尋ねたら?
URLリンク(lists.sourceforge.jp)
355:nobodyさん
07/03/05 09:58:43
MS2の日本語化ができるできるってしつこくい書いてるのは、
日本語化をやってくれ、やってくれっていう他力本願か?
356:nobodyさん
07/03/05 10:24:44
>>355
>>33 MS2の日本語化なんて自分でやればいいじゃん。
そんなに難しい話ではないと思うぞ。
357:nobodyさん
07/03/05 12:07:41
MS2で本出そうかなぁ~。
358:nobodyさん
07/03/05 17:38:17
MS2 って、MS1からプログラムが進化してるけど、
データはそのまま利用できるってことなの?
359:nobodyさん
07/03/06 09:34:18
>>358 過去ログを読もうとしない人には無理だろな。
360:358
07/03/06 16:31:48
>>359
もうちょっとまともな回答できねぇのかよボケ
361:nobodyさん
07/03/06 16:37:53
>>360 人のアンカを騙って荒らすなよ
362:nobodyさん
07/03/06 20:47:16
>>360 荒らすな。くだらん質問はMLでしなさい
363:358
07/03/06 20:50:51
うるせぇー
364:nobodyさん
07/03/06 21:47:25
>>363 他人のアンカを騙って荒らすな 脳ナシ
365:nobodyさん
07/03/06 23:29:31
けっきょく MS2 への移行はたいへんだってことだな
366:358
07/03/07 02:49:33
osC使っている時点で他力本願な能無しな罠
367:nobodyさん
07/03/07 02:54:11
別にその部分の能力以外で勝負するって人もいるわけで・・
368:nobodyさん
07/03/07 04:22:18
MS2をサクっと日本語化すれはいいじゃんか。
MS1からMS2へ移行も簡単だろ。MS2には移行ツールが付いてるし。
369:nobodyさん
07/03/07 08:42:58
>>368 デキルデキル詐欺かよ!
370:本物の358
07/03/07 08:55:01
荒らすのは止めましょう。
371:nobodyさん
07/03/07 09:48:50
MS2にパッケージ化されてついてるツールだし。
MS1からMS2に移行できるに決まってるだろ。
372:nobodyさん
07/03/07 09:51:13
天婦羅屋さん必死杉
373:358
07/03/07 13:43:25
>>367
>>その部分の能力以外で勝負する
全部やれなきゃ普通は金もらっちゃだめでしょ。
374:358
07/03/07 13:55:07
他人のアンカを騙って荒らすな 脳ナシ!
375:358
07/03/07 14:27:30
うるせぇー
376:本物の358
07/03/07 14:28:00
わかったから、もう止めてくれ
377:358
07/03/07 14:49:45
うるせぇー
378:nobodyさん
07/03/07 18:26:58
>>373
ここはショップ持ちたい人も見てる事をお忘れなく
379:nobodyさん
07/03/10 16:33:39 dtQiZcBv
MS1で十分だ。
MS1で大丈夫なんだ。
売り上げ310億円企業も使ってる。
みんな惑わされるんじゃない。
MS1で十分だ。
MS1で大丈夫なんだ。
無駄な金使うんじゃない。
380:nobodyさん
07/03/10 17:26:06
>>167
遅いかもしれないけどSTSを利用したcssかつテーブルなし仕様のcontribution
URLリンク(www.oscommerce.com)
作った人のサンプルサイト
URLリンク(www.outprize.com)
381:nobodyさん
07/03/10 17:33:43
あ、でもテーブルついてるね。(つд⊂)
382:nobodyさん
07/03/10 18:03:49
使えそうなContributions
●お得意様価格の設定ができそう
Seperate Pricing Per Customer
URLリンク(www.oscommerce.com)
●領収書の発行 ・・店が印刷すのではなく。お客が印刷
Print Receipt
URLリンク(www.oscommerce.com)
Print Order receipt
URLリンク(www.oscommerce.com)
>>379 くだらない話題はMLでやれ
383:nobodyさん
07/03/10 18:17:43
こっちだった。
Catalog Xhtml WAI-A NoTable only DIV-SPAN
URLリンク(www.oscommerce.com)
URLリンク(www.magnino.net)
384:nobodyさん
07/03/10 22:28:44
うふ
385:信書1
07/03/12 09:49:31
納品書、領収書、請求書(信書)を宅配便,メール便に同封するのは違反です。(郵便法第76条)
ヤマト運輸や佐川急便等の大手民間業者は信書便法に基づく許可を取っていません。
客から通報されたら逮捕させます。
少なくとも、同封する紙には 納品書、領収書、請求書 と絶対に明記はしてはいけません。
URLリンク(www.kanto-bt.go.jp)
URLリンク(www.ktab.go.jp)
URLリンク(www20.nittsu.co.jp)
386:信書2
07/03/12 09:50:19
対処方法
納品書 -> 送り状 程度の表記に留める か何も書かない
領収書、請求書 ->〒で別送する。
領収書、請求書の簡単な対処方法
1:領収書 請求書を1つの商品として登録 (必要であれば料金設定)
2:レジに進む段階のページや、Q&Aなどに商品としてのリンクを貼る。
リンクには tep_href_linkを必ず使う
Ex. echo " <a href=\"" . tep_href_link(FILENAME_PRODUCT_INFO, 'products_id=' . 番号 . "\">" . 領収書 . "</a><br>\n";
3:includes/classes/shopping_cart.php
function add_cart内
の上の方で
$shinsho=array('番号','番号'); //領収書や請求書のProduct_id
-------------------------------------
if ($this->in_cart($products_id)) {
$this->update_quantity($products_id, $qty, $attributes);
} else {
-------------------------------------
if ($this->in_cart($products_id)) {
// 200703 加算しない処理(one oder one qty) Ex領収書とか
if(!in_array($products_id,$shinsho)){
$this->update_quantity($products_id, $qty, $attributes);
}
} else {
*)$shinsho=array('番号','番号'); は
global変数にして、application_top,configure.phpで定義してもよいです。
*)領収書 請求書をプリントアウトする場合は
admin/invoice.php
admin/includes/languages/japanese/invoice.php の2つを
invoice2.php,invoice3.phpなどと複製して煽る。
387:nobodyさん
07/03/12 17:16:59
>>385
>>客から通報されたら逮捕させます。
誰を逮捕するの?
しかも信書一枚でいきなり逮捕するのかな・・
388:nobodyさん
07/03/12 18:47:55
(゜O゜;アッ!
>客から通報されたら逮捕させます。
↓
>客から通報されたら逮捕されます。
↑
間違えました。。
389:nobodyさん
07/03/12 22:59:42
>>385
Amazonとかもダメなのか?
買うと納品書・領収書と書いた紙が入って送られてくるわけだが。
390:nobodyさん
07/03/12 23:49:19
ちゃんとしているとこはそうだな
後で、領収書とかメール便とかで送ってくるね
うちはしないけど
391:nobodyさん
07/03/13 08:52:04
メール便で信書は駄目だよ。
ソフマップは、領収書をちゃんと別に送付してる。
URLリンク(guide.sofmap.com)
納品書は× でも 送り状は ○。(同じだろうけど)
392:nobodyさん
07/03/13 08:56:19
ソフマップ
【サービス】領収証発行お申込み
URLリンク(www.sofmap.com)
393:nobodyさん
07/03/16 06:48:40
>>382の領収書発行のソフト、
客がクリックすれば何枚でも発行します。使えないです
394:nobodyさん
07/03/16 10:37:00
同じ領収書が何枚もあっても使えないだろ
395:nobodyさん
07/03/16 21:41:30 tsSDWSEy
PDF化の関数1個カマして5万で売ってるテンプラ屋ならしってるがな
396:nobodyさん
07/03/19 17:09:49 RAboxQpg
こんにちは
ググっていたら、ここにたどり着きました。
ここでは、スクリプトの改変に関しての質問をしてもよろしいのでしょうか?
397:nobodyさん
07/03/19 19:46:04
ヒント
2ch
398:nobodyさん
07/03/20 02:08:25 9xcMZPUT
スクリプトを改変するよりも使えるコントリビューションを選ぶべし。
URLリンク(www.oscommerce.com)
399:nobodyさん
07/03/20 14:15:42
>>396 パートナーサイトにご相談ください
┌──────┐ ┌─┐
│oscommerce カスタマイズ│ │検索│← click!
└──────┘ └─┘
※ 改造は有料ですのでご注意ください
※ 天使と悪魔。有料で修正を代行する一方で
重大なセキュリティの問題のある版(MS1J・R5以前)を意図的に販売してる
天婦羅屋なども存在するようです。注意してください
400:sage
07/03/23 09:43:03 x2Vm2hb4
アカウント作成のとこの、
都道府県をプルダウン化したいのですが
どのようにすればよりのでしょうか?
401:nobodyさん
07/03/23 14:51:52 VUKkMV3J
apacheで確認しようとしたら、
Fatal error: Call to undefined function mysql_connect() in C:\Program Files\Apache Group\Apache2\htdocs\home\catalog\includes\functions\database.php on line 19
て出ちゃいます!
どこが問題なのでしょうか?教えていただけませんか?
402:nobodyさん
07/03/23 15:44:43 +apezecD
>>401
/catalog/includes/functions/database.phpの19行目って書いてるじゃん。
これくらい分からないんヤツがosC使って良いのかよ。
403:nobodyさん
07/03/23 15:57:38
>>400
ちょっとこっちこい
404:nobodyさん
07/03/23 16:37:28
>>401
libmysql.dllにpathが通ってない
405:nobodyさん
07/03/24 17:41:41
月額課金用のモジュールみたいなのある?
406:nobodyさん
07/03/24 18:12:20
作った
407:nobodyさん
07/03/26 08:07:26
国名を予め固定するとか誕生日をPulldown式にするContribution
ならあった気がするが。
408:nobodyさん
07/03/26 20:32:03
>>400
MS1Jは最初からプルダウンじゃなかったっけ?
409:nobodyさん
07/03/27 13:14:57 I7RjO6oS
スパイダーキラー用のファイルが更新されてました。
2007-03-17版
URLリンク(www.oscommerce.com)
・MS1の更新方法 >>161
・スパイダーキラーの動作確認etc >>148
某所のモバイル用(2007.1.31)は、危険なセキュリティホールがあります。
mobile以下はスパイダーキラーは動作してませんので
自力で組み込んでください。
410:nobodyさん
07/03/30 17:17:30 W5lMO5jL
IDとpassを忘れてしまいosCommerce の管理画面に入れなくなりました
どうすればIDとpassが分かるでしょうか?
411:nobodyさん
07/03/30 18:05:51
このスレはおもしろいなぁ
412:nobodyさん
07/03/30 19:05:07
>>410
userid は usersテーブルに書いてある
password は暗号化されてるので、
思い出せなきゃ usersテーブルを空にして
admin/admin でやり直し
413:nobodyさん
07/03/30 22:33:18
>>410
お前、バカだろ。
414:nobodyさん
07/03/30 22:40:47
>>410みたいなバカはパスワードがデフォルトだったりする
415:nobodyさん
07/04/02 00:15:15 wyv5+j9o
代々木のクラステクノロジーのECObjectと
どっちが基地外の度合が深いでしょうか?
416:nobodyさん
07/04/03 09:36:30 rvz3ZYx9
OSC 3 Alpha 4 きたね。
417:nobodyさん
07/04/03 11:38:26
このペースでベータ版がリリースされるのはいつになるのか。
さらにその先は、、、長い道のりだなぁ。
418:nobodyさん
07/04/03 15:52:33
来年の今頃にはベータがでるんじゃないかな。
気長に待ちましょう。
419:nobodyさん
07/04/05 14:27:12 9Dcjxm3O
osCommerceのオルタナエイティブ版というのを薦められましたが
オルタナエイティブ版と言うのが見つかりません何処にあるのでしょうか?
420:nobodyさん
07/04/05 16:10:30 9Dcjxm3O
自己解決しました
421:nobodyさん
07/04/05 16:11:28
>>419
MS1j-alterのことかな?
422:nobodyさん
07/04/16 17:01:49
osC にオークションや共同購入のコントリビューションって無いよね?
423:nobodyさん
07/04/16 18:05:50
需要ありそうだから探せばあるんじゃない?
俺は作ったけど。適当に作って実装してるからソース晒せない。
424:nobodyさん
07/04/16 22:48:36
確かにオークションあったよ。
その名もズバリ Auctions
URLリンク(www.oscommerce.com)
でも、CHECK WWW.BELTESPENNER.COM for live working script! は、
普通の店にしか見えないんだけど。(^^;
425:nobodyさん
07/04/19 21:50:39
それだったか忘れたけどオークションを入れたことがあるけど
とても満足いくものではなかったです。
たしか、つりあげて落札するタイプでなくて
ただの中古屋みたいだった記憶があります。
早稲田大だったか慶應大だったかのサークルが動かしてました。
出品や登録は管理人だけだったと思います
他のコント~と組合せて改造すればなんとかなるかもしれませんが…
426:nobodyさん
07/04/21 21:07:00
え、マジですか?
> たしか、つりあげて落札するタイプでなくて
価格がつり上がらない販売はオークションって言わないのにね。
> 出品や登録は管理人だけだったと思います
これは、出品者を募るオークションサイトを運営したいわけじゃないので、それでいいんですけどね。
いずれにしても参ったな。
427:nobodyさん
07/04/22 07:20:27
ダッチも知らない池沼w
428:↑
07/04/22 08:09:49
と、知ったかぶりの池沼が申しております
429:nobodyさん
07/04/25 04:20:36 3Ofq1Dly
みなさんに質問です。
導入を考えてるんですが、本家サイトへ行っても書かれていないので、実際の使用者に聞いた方が早いと思って。
質問は、ずばりサイトの各ページはテンプレ以外で自由なデザインを適応できるんでしょうか?
つまり、DWで自由にデザインしたショップ内の各ページに、osCommerceのプログラム部分、つまりカートとか配送とかのみの機能を追加したりとかできますか?
430:nobodyさん
07/04/25 07:53:04
できますよ
431:nobodyさん
07/04/25 08:38:03
うん、できますね
432:nobodyさん
07/04/25 12:52:24
>>426
下記は「つりあげて落札」してるようだよ。
URLリンク(www.be-stock.com)
オークションって
商品代金をユーザーが決められるってだけのことかも。そんなに難しい改造でもないかもね
別ソフトだけど Phpauction NG GPLってもあるよ。すげぇ~使えないけど。
433:nobodyさん
07/04/25 19:17:17
>>429
それはあんたの技量次第、頑張れ。
434:nobodyさん
07/04/26 02:28:47
>429
いや、ぶっちゃけ難しいでしょう。
・ページのデザインはシステムによってある程度決まっている
・カスタマイズをするにはテンプレート(tpl)ファイルを多数いじる必要がある
・そのtplファイルはphpのプログラム部分と関わっていてかなり分かりにくい
自分もいくつかblogなんかのデザインをいじったことはありますが、
osCやZenはかなり難易度が高い印象です。
「DWで自由にデザインしたショップ内の各ページに…」は厳しいのではないかと。
435:nobodyさん
07/04/26 09:26:51
>>432
確かにつりあげて落札するオークションですね。
オークションって需要がありそうなのに、意外に公開されてませんね。
自前でオークションする店の方が少ないのかなぁ。
436:nobodyさん
07/04/26 18:45:48
ショッピングカートシステムは
完成されたソフトとして提供するのではなく、
フレームワークとして作ったほうがいい気がする。
437:nobodyさん
07/04/27 02:39:57
俺もそんな風におもっていた時期があったけど
複雑なんで一つのソフトに完結しちゃった方がなにかといいとおもうよ
438:nobodyさん
07/05/02 03:56:15
zencartでポイント管理出来るようなモジュールってアルー?
439:nobodyさん
07/05/02 04:01:29
ageワスレター
440:nobodyさん
07/05/02 10:00:13
zencartは過疎ってるからなぁ 自作しかないかも
URLリンク(zen-cart.jp)
それにしてもこのオフィシャルさいと何でこんなに重いの?
自宅鯖かなんかね
441:nobodyさん
07/05/07 20:36:28 Vu0YPGwl
やっぱり、すげぇ~よ。
こんなんが管理人してんだわ。
URLリンク(lists.sourceforge.jp)
442:nobodyさん
07/05/07 22:48:26 BE:817320678-2BP(0)
素人むき出し
443:nobodyさん
07/05/08 15:18:52
タグすら知らん管理者が導入について質問してた事もあったからな。
444:nobodyさん
07/05/09 11:16:03
おまいらバカか?
美味しいと思わんのか?
「年間保守○万でドーでつか?月○万で保守・管理受けますよぉ~。」の直メル、出そうと発想はないのか!?
おまいらの方が素人なんだよ。
445:nobodyさん
07/05/09 11:47:21
>>444
そんな卑しい仕事してないんだもぉ~ん
446:nobodyさん
07/05/09 12:14:21
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 天麩羅屋ワ来ルナ!!!|
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
447:nobodyさん
07/05/12 00:07:49
やっぱりMS2だね。
MS2日本語化して使えよ。
本家の公式サイトの追加機能も言語パックの改造だけで
使い放題になるぞ。
448:nobodyさん
07/05/22 15:38:36
こちらもなかなか香ばしい
URLリンク(sourceforge.jp)
449:nobodyさん
07/05/23 20:30:14
>>447
勘違い野郎にしてもこれは酷いね。
450:449
07/05/23 20:31:09
失礼アンカーミス
>>448ね
451:nobodyさん
07/05/24 01:34:28
すげぇ~よ。この逆切れは酷いね。基地外だわ。
452:nobodyさん
07/05/24 15:43:55 jDe0Mxyl
66.249.65.70 ってのが来ました
Googleなんだけど、UAにGooglebotをつけてないです
スパイダーキラーが効かないし、みんなどーしてるの?
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
.NET CLR 1.1.4322; .NET CLR 2.0.50727)
-----------------------------
NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
-----------------------------
453:nobodyさん
07/05/24 16:24:22
>>452
こちらでは見当たらず。UAどんなの?
454:453
07/05/24 16:32:08
ごめん間違えた。
これは、IPで判別するしかないのかなぁ?
$spider_ip[] = "66.249.65.";
みたいな感じで。
455:nobodyさん
07/05/24 16:45:20
中の人じゃねえの?
日本の中の人のIPはだいだい抑えてる。
456:452
07/05/24 17:37:56
UAは、σ( ̄∇ ̄;)わてのだった。( 汗<( ̄∇ ̄)ゞゴメリンコ~♪
でも、スパイダーキラーは効いてなかったよ
確かではないけど、Googleモバイル用のスパイダーのような気がする。
モバイルエリアを弄ってた。
whos_online.phpで
gethostbyaddr($whos_online['ip_address'])としたら下記が取れた。
UAの他に、ホスト名にもスパイダーキラーを効かすいいかも
Google:crawl-66-249-65-70.googlebot.com
ちなみに Yahoo:lj611340.crawl.yahoo.net
457:nobodyさん
07/05/26 10:18:43
>>409みると
> mobile以下はスパイダーキラーは動作してませんので
> 自力で組み込んでください。
ということみたいなんだけど、工事済?
458:nobodyさん
07/05/29 18:29:58 fAFQlabT
いろいろあってosCommerceを使うことになった。
で、標準では備えていない機能を追加しようとして
やり方を調べたんだけど・・・
はっきり言うね。
osCommerceって馬鹿らしいね。普通はプラグインやらモジュールが
配布されていて、それを組み込めば終わりとなるべきでしょ?
osCommerceの機能追加って要するにソースコード修正じゃん。
ということは、二つの別のプラグインが同じソースファイルを
修正する必要があったら、ファイル入れ替えではなく、
自力でマージしないといけない。これは馬鹿らしい。
プログラマだけがやれる仕事だ。いや、やりたくない仕事だ。
コアがバージョンアップしたら、コアだけ入れ替えるなんて事すら出来ない。
つまり、プラグインの仕組みすら備えていないシステムだ。
よくこんなのをメンテできるね。あーまったく馬鹿らしい。
459:nobodyさん
07/05/29 22:14:50
それが出来る EC ソリューションがあれば教えてくれ
460:nobodyさん
07/05/29 22:48:31
>>458
それが金になるんですが。。
まさかこれで商品を売って稼ぐなんて短大卒主婦みたいなこと考えてる?w
461:nobodyさん
07/05/29 23:48:01
>>460
明らかに本質的でない、はっきりいって意味のない無駄な
仕事をやっているだけだろ? 無駄な残業で金もらっているのと同じ。
osCommerceは再利用のできない設計だ。
別々に作ったモジュールを単体で組み込めるような設計になっていない。
組み込むモジュールが増えるたびに複雑度が上がり、またテストのパターンが
指数関数的に増えていく。これではまともな動作保障をするのは不可能。
どうせ開発も行き当たりばったりだろ?
あれとこれを組み込んで、動かしてみて、あれ?うまく動かない・・・
あぁ、ここにこのコードが必要だ。追加して動かして・・・。
これはプロの仕事ではない。アマチュアのやり方だ。
462:nobodyさん
07/05/29 23:55:27
>>459
俺が作るよ。オープンソースで公開する。
プラグイン方式でカスタマイズしていくタイプ。
ライセンスはGPL・・・いや、GPL v3だ。
今のGPLだと、ウェブアプリとして使っていたら
ソース非公開でいいという大きな欠陥があるからな。
これができてお前らの仕事を奪ったらごめんなwww
まあ、これで仕事奪われるような、三流の仕事をしているのが悪いんだ。
463:nobodyさん
07/05/30 08:34:01
v3からそうなるんだー
464:nobodyさん
07/05/30 09:03:57
>>461
オタの開発スタイルを一般人に押し付けられてもねw
465:nobodyさん
07/05/30 09:11:32
osCommerce 3.0 もプラグイン方式じゃないの?
466:nobodyさん
07/05/30 13:50:51
ここはまたおかしな奴が湧いてるのか。
467:nobodyさん
07/05/30 17:24:18
プラグインってなんだ?
自動でプログラムを修正してくれるヤツか?
まぁ~、全部、自己責任のソフトだからね。
仮に「プラグイン対応」であったとしても、自己責任。
バグがあっても自分のせい。
「プラグイン対応」でも、動かなくても自分のせい。。誰が悪いんじゃなくて自分が悪い。
バグがあったら自分で修正するなり、全てを公開するなり互いに品質を高めあう。
そういうのが理解出来ない人、文句ばかり言う人、クレクレ君は使わないこと。
そういうのが嫌なら、どこぞのカートを借りれば良いさ。レンタルカートも安いだろ。
ここは、WEBプログラミング板
オマイはこの板ではただの荒らしでしかない。板違い。
ソフトウェア@2ch掲示板
URLリンク(pc11.2ch.net)
468:nobodyさん
07/05/30 17:30:26
WEBプログラミング板 ワ さぁ~、
「こんなコード(プログラム)にすると、プラグイン対応にできるぜ!
俺が書いてやるから、オマイラ、俺に協力しろ!」
とか、
「プラグインつーのにしたぜ! オマイラ、バグ取りに協力しる」
って、板なんだわさ。 つまらない文句は MLでヤレヨ
469:nobodyさん
07/05/30 17:40:30
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| ココは, プログラミング板.|
|プログラミング関連ノ話題|
|_________|
.||
((( ( ̄ェ ̄)||
| づΦ
Y ,,ノ
.し ゝ_)
470:nobodyさん
07/05/30 18:24:03
WEBプログラミング板の主を気取って変なのが涌いてるな。
こんな風に作ってないのは不便だな、
誰か作らないか、
俺が作ろうか、
という流れはWEBプログラミング板で普通だろ。
471:nobodyさん
07/05/30 18:38:57
俺は困ってないからドーでもいいよ。オープンソースだ。
つーか、OSCにしてもZENにしても、使えてる人にとっては、ドーでもいい話。
むしろ、「命令一発で組み込まれる怖さ」を知ってる人達ばっかりなんだわさ。
グダグダ言う前に、先ずはオマイがやる。自分でやる。
MLで聞きなさい。
URLリンク(lists.sourceforge.jp)
472:nobodyさん
07/05/30 18:43:42
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 基地外ワ来ルナ!!! |
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
473:nobodyさん
07/05/30 18:50:45
>>461は「ゆとり教育」ってヤツさ。批評家きどりで何も出来ん。
動かしたところで「売れないのはソフトが悪い」っていうタイプ。
474:nobodyさん
07/05/30 18:54:02
プラグイン方式って何?
.
475:nobodyさん
07/05/30 19:06:46
>>474
相手にするなよ。
>普通はプラグインやらモジュールが
>配布されていて、それを組み込めば終わりとなるべきでしょ?
>osCommerceの機能追加って要するにソースコード修正じゃん。
そもそも「組み込む」って事と「ソースコード修正」の意味がわかってないだわ。
放置。