07/01/09 21:48:34 5eesXlZo
alter2 ってかなり金儲けをしていそうなのに、
そのソースを公開しないのは明らかに GPL 違反だと思うわけだ。
URLリンク(sourceforge.jp)
プロジェクトも頓挫したままの無責任状態。
しかし、公開しないと言い切っているわけではないからグレー?
こういうのってあり? 詳しい人教えて。
40:nobodyさん
07/01/10 01:57:25
>>39はOmoti。
間違いない。
41:nobodyさん
07/01/10 09:15:46
>>40 alterの関係者か
42:nobodyさん
07/01/10 09:59:15
>>33
GPLにソース公開の義務はない。
ましてや儲かってるかどうかなんざまったく関係ない。
43:nobodyさん
07/01/10 11:33:00
GPLは手に入れたものを再配布するのは原則自由だから
頓挫したプロジェクト>>35とかのソースを整理して
公式のContributionsに登録しちゃえばいいんじゃね。
世界中で流通するようになれば金儲けにすらなくなるよ。
日本の隅っこでコソコソやってるから頓挫するし。金儲けしようって輩もでてくるんだと思われ。
44:nobodyさん
07/01/10 20:42:36
>>39
GPLのどこにソース公開の義務が書かれてるのか説明ヨロ。
なんかムキになって他人の金儲けに過敏に反応してるが、
GPLは自由を制限することのみを禁止するライセンスなんで、
金儲けの道具に使うことも自由だぞ?
>>43
世界中で無制限に頒布されてるLinuxは、普通に金儲けのネタになってるが?
さすがWebProg板だけあって知ったかくんばっかだな。
45:nobodyさん
07/01/10 21:00:14
P2Pでホームページ製作会社の顧客情報や鯖の設定情報、
営業用のマニュアルなどが流出したみたいだね。
46:nobodyさん
07/01/11 11:27:40
ちょっとマジで教えて欲しいんだけど、
GPLライセンスのソースを改変して販売する場合、
全ソースを購入者に渡す必要はあるけれど一般公開する必要はないんだよね。
ただし購入者が一般公開しようが再販しようが、それを止めることも出来ないって話でしょ。
47:nobodyさん
07/01/11 12:07:24
>>44
omotiに餌をやるのはやめてくれ
48:nobodyさん
07/01/11 14:51:09
>>46
そうだと思う。GPLだから自由を制限する事はない。
49:nobodyさん
07/01/11 15:02:48
>>44
まぁまぁ、GPLのようなフリーソフトでお金儲けする輩ってさ
一般的常識人の感覚からすれば、
窓の杜で公開されているフリーソフトの詰め合わせを売っている人を
CDに焼いて売っているのと変わらないんだよ。
GPLは自由に転売していいのに。カワイソウス
でも、世の中的にはGPLなんかのフリーソフトを売っていると
条件反射的にオクでny・share売っている池沼と同じような感覚に
されるわけで、過敏に反応されてカワイソウス。
基本がフリーソフトだからな、仕方ない部分もあるのかも。カワイソウス。
50:nobodyさん
07/01/11 18:37:14
詐欺とかそんなので引っ張れば良いじゃないか
51:nobodyさん
07/01/11 18:45:37
フリーソフトの詰め合わせも詐欺にはならんだよ
52:nobodyさん
07/01/11 19:19:46
試しに osCommerce 3.0 Alpha 3 をインストールしようとしてるんだけど、
New Installation - Database Server のページで Continue ボタンをクリックしても
There was a problem importing the database. The following error had occured:
undefined
Please verify the connection parameters and try again.
のメッセージで先に進めません。
MySQL にアクセスしたユーザーのグローバル特権は ALL PRIVILEGES で、
データベースにには address_book から zones_to_geo_zones までの 54テーブルが出来てるし、configuration などのテーブルには初期データも登録されてます。
includes/configure.php のパーミッションは 777 です。
何が悪いのでしょう。
53:nobodyさん
07/01/11 21:22:16
>>52
試してないのでよくわからんが、同じようなエラーについて書いてるbobg7という人の話によると
エラーがなかったテストサーバーのものをエラー起したサーバーに移したらできたみたい。
やりかたとか、configure.phpの設定とかも書いてるみたい。
URLリンク(forums.oscommerce.com)
うちはApache + MYSQLで作ったWindows上の鯖にインスコできた。
特にエラーは無かった。エラーが出たと言えば、データーベースのフォルダを自動で作ってくれ
なかったので自分で作ったぐらい。
54:nobodyさん
07/01/12 17:32:21
>>53
レスサンクスです
確かに同じことを書いてるみたいですね。
参考にして、もうちょっとやってみます。
55:nobodyさん
07/01/13 03:31:12
>>41
人狼の掲示板で殆ど同じ事を発言してたから、同一人物かそれを真似したかどちらか。
無関係で同じ人が見てるとは思えない状況でそんなネタを仕込む可能性は少ないから、
同一人物と見るのが妥当。
56:nobodyさん
07/01/13 09:22:44
話の中味が違うだろ。
不都合な外敵は何でも同じって思考回路はイカ並。(笑)
57:nobodyさん
07/01/13 09:27:22
猿並みとか鶏並みという表現は聞いたことあるがイカ並みというのは初めてだ
58:nobodyさん
07/01/13 10:43:19
また、GPLネタかよ。
最初っから有料のGPLソフトだってあんだぞ。
ほらよ。
URLリンク(www.phpauction.net)
59:nobodyさん
07/01/13 11:38:53
そんな話してねぇーよ 何でもそっちに持っていくな
60:nobodyさん
07/01/13 11:42:16
イカ並 = とりあえず墨吐いとく
61:nobodyさん
07/01/13 13:53:18
自分が作ったわけでもないのに、有料で売ったやつをグダグダ言ってるだけだと思ってるが
62:nobodyさん
07/01/13 15:25:33
また業者がらみか?
自分で作ったわけでもないのに、MS2が日本語化されたり
MS3がでてきたものだからグダグダ言ってるだけかと。
そこまでしてMS1を売りたいのかよと思ってるが。
63:58
07/01/13 15:48:06
あのなぁ~
俺が言いたいのは >>39のような、
GPLだから公開しろだの、GPLだから無責任だのほざく、馬鹿がいるからな。
GPLソフトを無料だの、有料だの、業者だの、無責任だのと言うこと自体が馬鹿なんだよ。
前スレの「PHPをバイナリ」とほざいた馬鹿がまた、
懲りずに騒ぎ出してるからな。
64:nobodyさん
07/01/13 16:34:12
自分の時間がもったいないアノ人か・・・
65:nobodyさん
07/01/13 16:40:16
ありゃま。基地外業者がまだ懲りずに騒ぎたてているようだな。
66:nobodyさん
07/01/13 16:51:35
ああ、またか。
基地外業者は利害関係が絡むから?青筋立てて過敏に反応しちゃって
かわいそうだねー
青筋たてて売りつけようとしてもOSCは無料のフリーソフトだよ。
基地外業者ってさ自分で作ったものでもないくせに偉そうだねー
で、やっぱりMS2日本語とMS3に過敏に反応するんだね。わかりやす杉だよ。
67:nobodyさん
07/01/13 16:57:58
そんなに基地外とからみたいのか >>63-66
来るの楽しみにしているようにしか読めんなぁw
ま、ここもいつまで続くかわからんけど
★「2ちゃんねる」閉鎖か 仮差し押さえ請求、再来週にも強制執行
※既に壷は差し押さえられたもよう:URLリンク(www.2ch.net)
URLリンク(www.iza.ne.jp)
68:nobodyさん
07/01/13 17:00:51
58って無理やりGPLネタにもっていって荒らしてるんでしょ。
自己主張だけは激しそうだし。勘違いだけは甚だしそうだね。
これが基地外業者というやつか。
ま、そんな誹謗中傷ばっかりしてると、、こいつでもよく読んでおけよ。
【ネット】 掲示板などで"中傷・プライバシー侵害"した人の住所・氏名、同意なしで開示へ…業界がガイド
スレリンク(newsplus板)
69:68
07/01/13 21:15:37
>>68は
× 58って無理やりGPLネタにもっていって荒らしてるんでしょ。
↓
○ 39って無理やりGPLネタにもっていって荒らしてるんでしょ。
基地外は>>39でした。
70:nobodyさん
07/01/13 21:23:36
>>39他、
おい、オマイらにとって、alterの開発者も基地外業者になるのか?
71:nobodyさん
07/01/14 00:28:29
ムナカタのボケ氏ね
72:nobodyさん
07/01/14 05:57:04
基地外は>>69=58だな。
基地外業者は>>69=58だろうな。
73:nobodyさん
07/01/14 12:26:40
gplの話したいんだったら、gpl議論スレの見れば良いような気がするんだが、
晒したいならまとめサイト作ってテンプレにでも貼れば良いし、それさえやらないやつは基地外で
74:nobodyさん
07/01/14 17:38:19
同意。
ここはプログラミングの板。
業者や基地外などの話題はうんざりだ。
【GPL】ライセンス問題討論すれ7【BSDL】
スレリンク(linux板)l50
75:nobodyさん
07/01/14 19:43:07
過疎スレに限って、スレ違いだなんだとわめく馬鹿どもが湧くけど、
別に他のこと書けないように制限かけてあるわけじゃあるまいし、
他のネタで盛り上がってりゃ大して気にすることもないだろ。
つーか、気になるなら見るな。
76:nobodyさん
07/01/14 20:11:27
>>75
ちゃんと読め.出てけ
---------------------------------------
WEBプログラミング@2ch掲示板
サーバーサイドプログラミング関連の話題を扱っています。
Perl, PHP, Java, Ruby, C, Tcl といった言語処理系の話、
Apache, CGI, JSP/Servlet, ASP, ColdFusion といったアプリケーション実行環境の話、
Oracle, PostgreSQL, MySQL といったデータベースの話などをテーマにしています。
77:nobodyさん
07/01/15 16:52:07
ポイントサービス追加モジュールで
おすすめのモノってありますか?
78:nobodyさん
07/01/16 18:08:29
>>77
まともな質問で癒されました、ありがとう
おすすめはわからぬ、すまん
79:nobodyさん
07/01/16 19:43:31
Apache1系から、Apache2系への引越がこんなに難儀だとは思わなかった。
一見して正常なのだが、、
セッション再生成、SEO対策URLを同時に使うハマるかも。
と、ハマっている私がいる。
80:nobodyさん
07/01/16 23:44:45
>>77
使ったこと無いからわからんが、適当に検索して
追加モジュールの更新が多いとか掲示板への書き込みが多いものとかを
見繕って試しにつかってみるといいんじゃない?
## POINTS AND REWARDS MODULE V1.00 ##
URLリンク(www.oscommerce.com)
URLリンク(forums.oscommerce.com)
これとか、ざっくり見た感じでは人気ありそうだけど、よくわかんね。
81:nobodyさん
07/01/17 10:12:07
>>79
SEO対策URLはこれじゃね?
URLリンク(httpd.apache.org)
82:nobodyさん
07/01/17 15:34:14
AcceptPathInfo は、すでにONになってました。でもありがとう。
状況として
左に表示される商品タブ
catalog/product_info.php/cPath//products_id/**
が、Apache2系通らない・・
調べたらPATH_INFOが
Apache1系 は /cPath//products_id/**
Apache2系 は /cPath/products_id/** と Apache2系から// が/ となる模様。
ここらの処理は
catalog/includes/application_top.php の
(SEARCH_ENGINE_FRIENDLY_URLSで検索すると判る)
$PHP_SELF = str_replace(getenv('PATH_INFO'), '', $HTTP_SERVER_VARS['PHP_SELF']);
のとこ。
その後、いろいろやって、 Apache1系から、Apache2系の差ではなかった
83:nobodyさん
07/01/17 16:05:58
pache1系から、Apache2系への引越ついでにURLリンク(www.****) 化をやってみた
やり方は、前スレにもあったけど、
1:/catalog/default.php の/catalog/index.php化
・default.php のファイル名を index.phpに変更
・/includes/languages/japanese/default.php のファイル名を index.phpに変更
・/catalog/includes/application_top.php のを開いて default.phpをindex.phpに変更
2:/catalog/を URLリンク(www.****)直下に移動
・includes/configure.phpの内部を変更
・admin側も includes/configure.phpの内部を変更
で、出来たー ! と思ったら ユーザーログインできなかった。
詳細を調べたら
セッション再生成とSEO対策.の両方がTrueになってると ログインできないです
セッション再生成 する │ しない
─ ── ──┼──┬──┼──┬─ ─┤
SEO対策. する .│ しない│ する..│ しない│
─ ── ──┼──┬──.┼──┬─ ─┤
ユーザーログイン.│ NG ..│ OK .│ OK..│ OK │
*)1:/catalog/default.php の/catalog/index.php化だけ では、この症状はでない。
*)URLリンク(www.****)の場合でも同じ状況なので、
対策がわかる方いますか??
84:nobodyさん
07/01/18 11:31:51 1KQaIub+
osコマスもzencartもこの手のサイトは重くて見る気が失せる。
商品数少なくても既に重い。
なんとかならんのか
amazonみたいなの誰か作って。
85:nobodyさん
07/01/18 12:17:21
どちらかというとサイトの中(CMSね)にショップもある感じにしたい。
でもそういうのってSSL対応じゃないからこまってる。
ちょっといじればSSLにできるんだろうか。
それか無難に今までのようにガチでつくるか。
86:nobodyさん
07/01/18 14:59:22
>>84
かなり動的なページが多いからね。
有る程度出来上がったら、TOPページなどは静的な部品で置き換えると良いよ。
例えばトップページのカテゴリー表示で
いちいちDBを動かすなんてナンセンス。
87:nobodyさん
07/01/18 16:33:15
>>83の症状の変更
どうも、サブドメイン:URLリンク(sub.****.***) の場合に
セッション再生成とSEO対策.の両方がTrueになってると ログインできない
ようです。
セッション再生成 する │ しない
─ ── ──┼──┬──┼──┬─ ─┤
SEO対策. する .│ しない│ する..│ しない│
─ ── ──┼──┬──.┼──┬─ ─┤
ユーザーログイン.│ NG ..│ OK .│ OK..│ OK │
Pleskを使用してるせいか??
88:nobodyさん
07/01/18 21:22:01
catalog/index.phpがデフォになっているMS2使うってのは??
89:nobodyさん
07/01/19 08:37:42
ごもっとも・
でもアレやコレやを組込んだMS1なのでさ。
取りあえず
MS1のcatalog/index.php化は、>>83のやり方で旨くいきそう。
そうそう >>77
ポイント制は、alter に組込まれていたぞ。 何が入っているか判らんけど。
90:nobodyさん
07/01/19 17:17:36
自サバCentOSでosCommerce使うことに決めたんだが
爆速にするポイントがあったら教えて。
osCommerceにもカスタマイズしたやつとか色々種類があるみたいだし
どれがいいのか迷ってます。
91:nobodyさん
07/01/19 17:41:20
使わないもんは全部Includeから外せ
92:nobodyさん
07/01/19 21:34:04
1つの商品に複数のオプションありとか、組合せ販売するとか
配送、決済、帳票、商品の登録項目など 店によってビミョウに違う。
見た目の派手やかさは置いといて
1:取りあえず ロリポの30日お試しカートなどを借りて、
何が必要で、なにがいらないか、足らないかを判断する。
2:運用に適した機能が、各OSC系にあるのか、ないのか、
足らない機能を追加できるのかを ある程度見極める
が、良いよ。
93:nobodyさん
07/01/20 06:46:41
>爆速にするポイント
左右のメニューをコメントアウトするだけでも早くなるけど
要は チューニング次第。
94:nobodyさん
07/01/20 11:11:46
やがて OSC3 が出てくるわけなんだけど、
MS2 のコントリビューションって流用できるものだろうか。
それともかなり手直しが発生して出揃うのは遅れるのだろうか。
OSC3 をしっかり見てないのでわからないんだけど、
誰か詳しい人教えてくらさいませ。
95:nobodyさん
07/01/20 13:29:40
>>90
叩き台としてなら これかな
URLリンク(www.searay.co.jp)
携帯対応は、大きいよ。
>それともかなり手直しが発生して出揃うのは遅れるのだろうか
と言うか、自分で手直し出来ないなら使うべきではないよ。
新しいから良い ってわけでもないし
96:nobodyさん
07/01/20 16:44:23
上の携帯対応のosCommerceって
導入とカスタマイズサポートが儲けなの?
申し訳ないなあ。タダで使わせてもらうよ!
97:nobodyさん
07/01/21 02:43:24
作者さんに感謝しましょう。実際良く出来てるよ。
公開は確実に宣伝になるだろね。
ネットショップも細かいトコで皆、
微妙にカスタマイズする必要が出てくるしカスタマイズサポートだけでもやっていけるだろ。
カスタマイズされたものをインストールした段階で、当然、標準から外れるのだから
Tep-jMLを頼っても回答が得られない場合が格段に増える。
何がどう標準と違うのか理解できないとさ。
/mobile/ 以下のコピーと
images/previewだったかの画像の取り扱いのトコの移植だけで
既存のMS1ユーザーも使えそうだけど
98:nobodyさん
07/01/21 02:46:14
>>95のサイトは、適当なアンケートだと違うのがDLされる。
解凍して /mobile/ ってのがあるのが正解。
99:nobodyさん
07/01/21 04:18:26
でも MS1 なんだよなぁ
100:nobodyさん
07/01/21 09:43:42
>>99 ここはプログラミング板。
必要なら自分でMS2版を作りなされ。
101:nobodyさん
07/01/21 09:44:27
>>99 ここはプログラミング板。
必要なら自分でMS2版を作りなされ。
102:nobodyさん
07/01/21 12:07:15
誰か >>94 にもレスちょんまげ
103:nobodyさん
07/01/21 17:20:38
重いな~と感じたときにドゾ (o*。_。)oペコッ
●Faster Page Loads, Less DB queries
URLリンク(www.oscommerce.com)
MS1にも対応
104:nobodyさん
07/01/21 17:23:21
重いな~と感じたときにドゾ (o*。_。)oペコッ
●Index化 の例
*遅いと感じたときだけやること
*index化しても変わらない時は、削除すること
削除例 :
ALTER TABLE products DROP INDEX idx_products_status;
・新着商品が遅い
ALTER TABLE products ADD INDEX idx_products_status (products_status);
・特価商品が遅い
ALTER TABLE specials ADD INDEX idx_products_id (products_id);
・カテゴリーが遅い
alter table categories add index idx_parent_id(parent_id);
alter table categories add index idx_sort_order(sort_order);
alter table categories add index idx_categories_id(categories_id);
・ログインが遅い
alter table customers add index idx_customers_email_address(customers_email_address);
・申込み処理が遅い(オーダーが一杯溜まった)
alter table orders add index idx_customers_id(customers_id);
・商品表示が遅い(categories_description周辺)
alter table categories_description add index idx_categories_id(categories_id);
・個別商品の表示が遅い
alter table products add index idx_products_model(products_model);
alter table products add index idx_products_price(products_price);
alter table products add index idx_products_date_available(products_date_available);
alter table products add index idx_manufacturers_id(manufacturers_id);
・個別商品の商品表示が遅い(オプションが一杯あって)
alter table products_options add index idx_products_options_name(products_options_name);
alter table products_attributes add index idx_products_id(products_id);
alter table products_attributes add index idx_options_id(options_id);
105:nobodyさん
07/01/22 04:53:18
>>94
どの部分に関わるモジュールかによるんじゃない?
商品を表示する所とかメインの動作に関わる部分を変更する
モジュールは手直しが必要になるんじゃない。
といっても、本家で人気のあるようなモジュールはなんだかんだ言って
直ぐにOSC3に対応するんじゃない?他力本願だけど。
106:nobodyさん
07/01/22 08:16:15
>>104
ありがとう。
でも
phpMyadmine でやればクリック1発で追加も削除もできますよ。
107:nobodyさん
07/01/22 10:24:17
>>105
レスありがと。
なるほど人気のあるモジュールは早い時期に対応しますよね。
といっても、OSC3 そのものがいつ出るかわからないけど、
そろそろサイトの再構築を考えていて、今から MS2 ってのもどうかと様子見中。
108:nobodyさん
07/01/22 14:49:52
OSC3 って Alpha → Beta → 正式 だから、かなり先なんじゃマいか。
109:nobodyさん
07/01/22 19:06:30
>>103
このcontributionを組込んでどれくらい早くなるの??
効果あり?
110:nobodyさん
07/01/24 15:27:33
MS2とOSC3ってかなり違うの?
111:nobodyさん
07/01/24 15:31:19 lWdy2ODD
ところでEC-CUBEのスレないの?
導入してる人いる?
112:nobodyさん
07/01/24 18:30:04
>>111
建ててみたら?
DBがMySQLなら4.1以降、もしくはPgSQLだから、賃貸鯖で使う場合、
やっすい鯖屋だと選択肢が限られるような気がする。>EC-CUBE
113:nobodyさん
07/01/24 18:38:12
>>112
そうなんだよな・・・
いまXREAで難儀してるよ Orz
114:早速
07/01/24 18:45:58 lWdy2ODD
日本発のECオープンソース「EC-CUBE」
スレリンク(php板)
115:nobodyさん
07/01/24 18:50:26
>>110
URLリンク(www.oscommerce.com)
これぐらい違うようだけど・・・。
公式で今の所 3.0 Alpha 3が配布されてるから試してみるといいかも。
116:nobodyさん
07/01/24 19:35:22
>>113
ん?XREAならPgSQL使えなかったっけ?
もしかしてPHPもMySQLもVer.5系で逝っちゃった?
117:nobodyさん
07/01/24 20:16:35
>>116
PHPもMySQLも5+でチャレンジしてますw
でもセーフモードONなのでわたしのような初心者にはちょっと厳しいですね・・・
検索したけど同じ環境でXREAにインストした人が解説ページを公開してないので
手探りですね^^;
118:nobodyさん
07/01/24 23:03:44
>>117
xreaでPHPセーフモードを回避する方法がある。
ググればきっと出てくるはず。続きはEC-CUBEスレでやりましょ
119:nobodyさん
07/01/25 10:19:16
>もし、あなたが、通販事業者であれば、無償で複製・改変して、オリジナルECサイトを開設することができます。ソースコードを開示する必要もありません。
>また、もし、あなたが、ECサイト構築を委託されている制作・開発会社であれば、無償で複製、改変して、サービスとして納品することができます。もちろん、ご自由に対価を課することができます。
>ただし、この場合、提供するソフトウェアにも、GPLライセンスを適用する必要があります
通販事業者、制作・開発会社ってなに? そんなの約束 GPLライセンスにあったか?
糞だろ、コイツ。
120:nobodyさん
07/01/25 10:54:02
>>119
スレ違い
↓
EC-CUBE
スレリンク(php板)l50
121:nobodyさん
07/01/25 13:18:51
>>119 糞だと思うが スレ違い
122:nobodyさん
07/01/25 15:47:59
SEO に有利なツールって何だろう。
MS2 ってかなり向上してるの?
123:nobodyさん
07/01/25 16:07:16
OSCでショップしてるサイトは沢山あるわけで、
皆が同じSEO対策してるなら意味がないんさ。
MS1、MS2、MS3に関わらず、SEO対策は自力でやるしかないよ
124:nobodyさん
07/01/25 16:18:30
>>122 MS2用だけど、これとか、これ?
Ultimate SEO URLs
URLリンク(www.oscommerce.com)
Search Engine Optimization (SEO)- Advanced URLs for osCommerce
URLリンク(www.oscommerce.com)
125:nobodyさん
07/01/26 17:43:06
>>123
ま、OSCユーザーの皆が同じ対策しても売ってるものが違えば関係ないわけで、、、
>>124
MS2 用のアップデートが昨年末まで出てるんだね。OSC3 はまだ遠いのかな。
ところで、OSC3、MS2、EC-CUBE、、、なんかを自鯖にインストールしてみたけど、カスタマーが見るショップ画面は好きにすればいいから置いといて、管理者画面は MS2 は MS1 と変らないね。
OSC3になると、Zen や EC-CUBE と似てくる。
ま、管理画面なんて慣れの問題だからどうでもいいっちゃいいけど、機能的にはどれも似たり寄ったりかな。
Zen はコントリビューション不足って感じ。
EC-CUBE は発展途上って感じ。
MS2 はコントリビューション充実してるけど、今後はOSC3でしょ?
ショップサイトを大幅改良しようと思ってるんだけど、どれも中途半端なんだよな。
126:nobodyさん
07/01/30 14:56:18
なんか>>125発言でみんな凍てついたのか?
127:nobodyさん
07/01/31 01:08:27
いや、単純に月末なんで
128:nobodyさん
07/01/31 03:53:22
MS2はコントリビューション充実してるつうか
ありすぎてて逆にどれを使おうか迷う。
129:nobodyさん
07/01/31 04:06:27
今月給料貰えなかった。
給料遅配って、やっぱもう倒産間際ってことだよな。
130:nobodyさん
07/01/31 09:11:52
>>128 OS3に移植されるタイミングである程度淘汰されるかも。
>>129 その可能性も充分にあるが、そうとは限らん。かも。
131:nobodyさん
07/01/31 11:27:14
Alterを入れたが、
改造されすぎてて本家のコントリビューションを組込むのが難儀だわ。
で、MS1を動かして、物を売るほうに徹するわ。
MS1:日本語用
URLリンク(sourceforge.jp)
132:nobodyさん
07/01/31 12:26:28
本家のコントリビューションってほとんどがMS2用だからさ、
本家のを使うならコントリビューションを1つずつMS1に改変するより
>>33とか見て本家のMS2を日本語化してそれに組み込んだ方がよくね。
osCommerce 3.0 Alpha 6で、Upgrade Tool For 2.2MS2 Storesも準備されているし。
133:nobodyさん
07/01/31 13:11:15
MS1用も結構有るよ。
URLリンク(www.oscommerce.com)
日本用
URLリンク(www.oscommerce.com)
134:nobodyさん
07/01/31 17:46:42
アップデートツールというのは、データを適切に移行するってことですよね。
MS1 から MS2 へのアップデートツールってありますか?
135:nobodyさん
07/02/01 17:29:50
>>134
ないから未だにMS1が,,,
136:nobodyさん
07/02/01 18:26:39
MS1 から MS2 ってファイル(テーブル)構成そんなに変ったの?
137:nobodyさん
07/02/01 22:48:59
無いってことは、もしかして、あまり変わってないってことなのかな。
もしかしてMS1からMS2にうpするのってデータベースは
そのまま流用できるってこと?
138:nobodyさん
07/02/02 00:02:22
>>137
やってみれ。つーか、sqlファイルをdiffしれ
139:nobodyさん
07/02/02 04:47:11
たしか、products周辺は変わってないと思った。
商品データが守れればそれでよし。
140:nobodyさん
07/02/02 15:23:29
カテゴリーも移行できるかな。
さらにポイント導入してれば顧客データも流用できないとね。
141:nobodyさん
07/02/03 07:07:36
ポイント用に何を使ってます?私も探してます
142:nobodyさん
07/02/04 17:45:31
>>124 の
Ultimate SEO URLs のMS1用があったよ。
Ultimate_SEO_URLS_for_MS1J
URLリンク(www.oscommerce.com)
で、組み込んでみて、テストした!
1:URLに日本語のURLが組み込まれる
2:設置時にSQLはないが、動かすとDBテーブルを勝手に作りだす(Cashファイルつくりまくる)
3:スパイダーキラーが組み込まれていない
で、日本語のURLが入らないようにとか、スパイダーキラーを組み込んだりして
やったぁ~と思ったら
A:環境によってはセッションが切れまくる
B:客がクッキーオフの環境だとカートが機能しない
C:Cashファイルが妙な現れ方をする
改造も試みたけど、結構な量なので私は 没。
つーか、SEO対策なら
tep_href_linkの関数内で
$link = str_replace('default.php/cPath/','c_', $link);
なんて置き換えして
RewriteRule ^c_(.*)$ default.php?cPath=$1&%{QUERY_STRING} で十分だろ。
143:nobodyさん
07/02/04 22:25:32
>>142
そこでMS2ですよ。
MS2用のUltimate SEO URLsは、6 Dec 2006にfixされているから、
8 Dec 2005に登録されたま放置されているMS1用のをわざわざ使わなくても
あまり使えなくてMS1の需要も無いから、MS1用は誰も修正せずに放置されているんだと思われ。
簡単にMS1→MS2に以降できるみたいだし、これを機にMS2に移行してMS2用のUltimate SEO URLsを
試してみるのもいいんじゃない?
144:nobodyさん
07/02/05 07:58:47
>>143
Fix版も同じ状況だよ。
145:nobodyさん
07/02/05 09:43:19
あなたが修正して追加してあげればいいんじゃないの?( ̄ー ̄)ニヤリッ
146:nobodyさん
07/02/05 11:35:13
スパイダーキラー(Spider Killer)は、作者のHenri Schmidhuberが
MS2では統合されてるから必要ないって言ってるし。
クッキーは必須だし。
普通人の感覚では、そこまで神経質にならなくていい程度の事じゃないの?
常識的に考えて。
Support Forums
[CONTRIBUTION] Ultimate SEO URLs v2.1 - by Chemo
URLリンク(forums.oscommerce.com)
147:nobodyさん
07/02/05 11:36:29
Spider Killer for MS1
URLリンク(www.oscommerce.com)
148:nobodyさん
07/02/05 13:51:00
ちょっとちょっと(^。^;)
OSC:MS1JはクッキーOFFでも買い物出来るんだよ。
良否はあるだろうけど、URLにosCsidを付回すけどさ。
クッキーOFFで全て完了しないのは、プログラムのミス。
ショップ内のリンクは全て tep_href_linkを噛ましてない失敗する。
リンクは全てtep_href_linkを噛ますか、falseで
IEは確認がしづらい(Cashが悪さする?)から、
FireFoxでクッキーを有効、無効で動作を確認するとよいよ.(以下FireFOX)
ついでに、スパイダーキラーの動作は
User Agent Switcher Extension
URLリンク(chrispederick.com)
を入れて、UAを Googlebot/2.1 などと入れて、URLにosCsidが付かないことを確認。
ちなみに、MS2(とZen)は、
客のブラウザがクッキーが有効か無効をチェックするプログラムが組み込まれている。
無効だと、警告(cookie_usage.php)がでるようになってる。MS1にはない。
だからUltimate SEO URLsが、クッキーの有効時しか考慮してない。
MS2で改造に失敗しても気付かないアホも多い。
例えば
URLリンク(www.prosavos.com) に
クッキーありで正常な画面だけど
クッキーなしでは、Warningが出てる。
クローラはクッキーを食わないから...
URLリンク(www.google.co.jp)
149:nobodyさん
07/02/05 15:23:15
ん? じゃ、そこ意識して改造しないとMS2は使えないってことじゃん。
150:nobodyさん
07/02/05 17:08:08
>>148
ん?この理論からすると、Ultimate SEO URLsの前の問題として
クッキー無いとダメなMS2やZENはグーグルにかからないってことなのかな?
151:nobodyさん
07/02/05 17:25:47
うちのMS1で、UA=Googlebot/2.1、Cookie喰わない設定で
商品をカートに入れたらosCsidが付いちゃった。
駄目じゃん。
152:nobodyさん
07/02/05 17:29:48
>>148
MS2なら店主が意図的にクッキーを強要してるじゃない?
153:nobodyさん
07/02/05 17:53:10
ギター侍 キター!
154:nobodyさん
07/02/05 18:06:06
OSC:MS1JはクッキーOFFでも買い物が出来ますがそれがセキュリティ的に良いわけではないです。
MS2はそこらが強化されて、
「クッキーをONにしなさい!」と警告(cookie_usage.php)が出るようになってます。
私が言いたかったのは
「MS1はクッキーがOFFでも、やろうと思えば、買い物が出来ちゃいます」って事。
MS1はクッキーが必須ではないって事と
MS2の改造は、cookie_usage.phpの動作と、
スパイダーキラーの動きを意識しないとWarningに気付かないって事です。
上にあった携帯のは、クッキーOFFで、URLにosCsidを付け廻す方法をとってる
>MS2なら店主が意図的にクッキーを強要してるじゃない?
強要するけど、Warningに気付かずさらに、
スパイダーキラー系の組み込みの失敗に気付いていないサイトが意外と多いんだよ。
URLリンク(www.google.co.jp)
155:nobodyさん
07/02/05 19:35:41
> OSC:MS1JはクッキーOFFでも買い物が出来ますがそれがセキュリティ的に良いわけではないです。
何が問題なのでしょう。
> スパイダーキラー系の組み込みの失敗に気付いていないサイトが意外と多いんだよ。
ただ組み込んだだけでは問題があり、ロボット向けに改良の必要があるってことでしょうか。
156:nobodyさん
07/02/05 20:26:11
MS2の場合は、店主が心変わりすればいいだけじゃないの?
157:nobodyさん
07/02/06 06:47:28
Simple Template System (STS)
URLリンク(www.oscommerce.com)
STS 4.4 キテタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
BOXがテンプレートになったり、アイコンもテンプレ用のフォルダで置き換えられるのか。これは凄そう。
ADDED possibility to use a template for the popup_image.php page.
See chapter 3.10 of the STS4.4 doc.
ADDED possibility to make a template for the box around the product listing.
See chapter 6.2 of the STS4.4 doc.
CHANGED: the templates folder catalog/includes/sts_templates is now defined in the default module,
so you can move it where you want.
ADDED in class boxes.php the possibility to give a vertical alignment parameter "valign"
ADDED possibility to use images and buttons from the template folder.
By default the original osC images and buttons will be used. (Thanks to Arnoldl for this one!).
See chapter 3.11 and 3.12 of the STS4.4.doc.
---
6.2 Box around product listing
The original product listing is using the boxes class to create the frame around the product listing,
but for this we don't want to use the same infobox template as for the other boxes,
so until v4.4 this part was not using the template system but the original osC design.
Since v4.4, a template can be given for this part, it should be named infobox_product_listing.php.html
and be placed in the same folder as other boxes templates.
158:nobodyさん
07/02/06 10:02:54
>>142
セキュリティに問題のあるR6、R5などを平気で売ってる連中だ。
天婦羅屋のやることはその程度。
159:nobodyさん
07/02/06 10:20:10
>>158 悪い予感はしてましたし的中でした。
MLでUltimate_SEO_URLS_for_MS1J の件で
「/catalog/暴走特急/p-10.html」となったヒトへ
URLに日本語が入るのは、全くの無意味だから、
/catalog/includes/application_top.phpに追加した
// Ultimate SEO URLs for MS1J
include_once(DIR_WS_CLASSES . 'seo.class.php');
$seo_urls = new SEO_URL($languages_id);
を
// Ultimate SEO URLs for MS1J
include_once(DIR_WS_CLASSES . 'seo.class.php');
$seo_urls = new SEO_URL(1);
にすると、とりあえずURL欄の日本語は消えるからねぇ~
$languages_id は、1が英語 4が日本語
160:nobodyさん
07/02/06 10:34:17
アマゾンがその手法を使ってるので意味がないことじゃないよ。
何でもいいから書名でググれば、アマゾンのURLが日本語化されているのがわかるよ。
ただ、それで本当にリンクされるかどうかが問題。
161:nobodyさん
07/02/07 06:19:32
スパイダーファイルの更新方法 For MS1J
1:最新のスパイダーファイルをGET
URLリンク(www.oscommerce.com)
2:spiders.txt(またはspiders-large.txt)を開き、各データを エディタで '' で囲む。
例 accoona は 'accoona'
秀丸で置換の機能を使うと便利 改行は¥n:正規化
3:catalog/include/spider_confugure.php の
$spider_agent = array( に追加する
*)spiders.txtとspiders-large.txtのどちらを使うかは、お好みで。
多いと、それだけ処理は重くなります。
*)文字列一致チェックなので 'bot'1つで 'abot' 'ebot' は同じくなる
参考
URLリンク(www.bitscope.co.jp)
162:nobodyさん
07/02/07 13:57:39
MS2を使えばいいのに。
STSとか他の追加機能もすぐに使えるし。
MS1からMS2へのうpは意外と簡単にできるつうしね・・・。.〆ミ・д・,,ミ
163:nobodyさん
07/02/07 15:13:43
>>162
携帯が使えたらMS2に行くんだけどさ。
164:nobodyさん
07/02/07 15:27:58
STSって何?
165:nobodyさん
07/02/07 15:47:32
Simple Template System (STS)
>>157
ショップのレイアウトなんて頻繁に変えるもんでもないし、それほど重要とも思わないけどなぁ~。
166:nobodyさん
07/02/07 20:07:19
>>157を使えば、Dreamweaverとかで、ショップデザインを変更できたり
予めテンプレートを複数用意しておけば、管理画面でテンプレートを切り替えられるようになる
ってだけで、人によるんだろうな。
167:nobodyさん
07/02/08 08:33:35
STSをざっと眺めたけど、相変わらずTableタグの羅列なんだね。
個人的には、「devタグ+CSSでレイアウト変更」
ってのなら導入するんだけど。
168:nobodyさん
07/02/08 11:15:27
デブ?
169:nobodyさん
07/02/08 11:16:42
配送モジュールで佐川に設定した場合、勝手に購入者の住所から送料を自動
計算してくれるのはいいのですが、これって独自の計算って出来ないんですか?
たとえば東京から東京配送でもバカ高い送料になりますよね?
出来る場合、その変更方法わかる方教えていただけないでしょうか?
170:nobodyさん
07/02/08 11:50:07
出来るか出来ないかは誰のせいでもない。オマイの能力次第。
全て自己責任。
プログラムは全て手元にあるわけだし、勝手にどぞ。
catalog/includes/modules/shipping/sagawaex.php
171:nobodyさん
07/02/08 14:07:33
変えたことは無いけど、// 距離別の価格ランク: ランクコード => 価格(60,80,100,140,160) が
あやしくね。
catalog/includes/classes/_sagawaex.php
172:nobodyさん
07/02/09 10:33:26
>>169
出来ると思うが
__sagawaex.phpの近距離の値段を変えればいいだけだと思う。
でも、検証したこと無いのでわからない。
やってみて上手くいったらkwskやり方カキコplz
173:171
07/02/09 11:11:59
>171
ありがとうございます!
重量による自動計算を無効にすることによって、距離だけで計算できるようにもなり、
うまいこと変更できました。
174:169
07/02/09 11:16:14
自分の番号間違えて171って書いてしまった・・・すんません。
>172
距離によって計算されるので、価格も変えないとダメです。
変えるのは171さんがいっているようにカッコ内の価格を変えるって事です。
175:nobodyさん
07/02/09 12:06:15
ハ_ハ カッコ内の数字を変えると上手くいくのか?
ハ_ハ (^( ゚∀゚)^)
行くのか?('(゚∀゚∩ ) /
ヽ 〈 (_ノ_ノ ∩( ・ω・)∩ どうみてもコメントアウトの行だぞwww
ヽヽ_) 志村ー、その したぁー しぁたー
176:nobodyさん
07/02/09 12:35:19
すげぇ~ 低レベルな内容。
プログラムぐらい自分で追えよ。
177:nobodyさん
07/02/09 13:08:02
>>176
>>176
バカ ゴルァ >>176
└─┤ プンプン
ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) < どこの釣り堀だよ
| ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
~ ~  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎->┘◎
あのな、そんな能力があったらOSCなんて海外のもんつかわねえし。
2ちゃんのスレなんかにやってきて、情報収集しねーんだよ。バカ baka ba-ka
巣へカエレ、天麩羅 業者。おまいのを買うことはねーから。
178:nobodyさん
07/02/09 13:47:59
>2ちゃんのスレなんかにやってきて、情報収集しねーんだよ
そうなんだ。
じゃ、もう情報を提供するのも馬鹿らしいし
提供してばっかで、得るもん何もねーし、
(。・~・。)ノ▽" バイバイィ~♪
179:nobodyさん
07/02/09 14:19:01
業者お断りっ(><) /バイバイ
180:nobodyさん
07/02/09 14:36:54
まったく、みみっちい情報提供者だな。
たかだか、料金設定の変更の仕方をレスするだけに、
この厳かな文書>>170って何よ。
悪徳業者はこれだから。バイバイィ~♪
181:nobodyさん
07/02/09 15:57:59
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 天麩羅屋ワ出テケ!!!.|
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
182:nobodyさん
07/02/09 19:45:25
また業者か。彼奴ら凝りねえな。
183:nobodyさん
07/02/09 19:54:16
テンプレ売るだけで金になるなら俺もやりたい・・・
184:nobodyさん
07/02/10 06:33:04
>>183
だよね。
セキュリティに問題あるR5以前を平気で売ってるさ。
ヒトを騙して設ける商売なんて出来ないよ
185:nobodyさん
07/02/10 07:34:50
別に騙してるとは思わんが
186:nobodyさん
07/02/10 08:02:09
金になってもあんまり儲かってないんじゃない?
で、必死に2ちゃんとかのコミュニティに噛み付いて
少しでも情報が流通しなくなれば、少しでも客が増えるとか、
アフォな絵をかいてるんじゃないの?
187:nobodyさん
07/02/10 08:05:33
つかテンプレ屋やるより自分で1からおこした方が管理も簡単だろう。
OCSなんて無駄な贅肉付きすぎな使えねーもんで商売できるか?
188:nobodyさん
07/02/10 09:10:10
おそらく、下記で、
低スキルにも関わらず、レイアウトだけは請ってるサイトは、天婦羅屋絡みと思われ。
R5以前で平気で運営してる糞管理人運営サイト達
URLリンク(www.google.co.jp)
R5以前は、スパイダーキラーが入ってないから、GoogleスパイダーにosCsidを付ける。
189:nobodyさん
07/02/10 09:38:05
管理画面入口を公開してる凄すぎショップ!
URLリンク(www.google.co.jp)
190:nobodyさん
07/02/10 12:32:51
>>188 ( ̄▽ ̄;)!!ガーン
オデのサイトもあった。
Sキラーは入れてんだけど・・・どしてだぁ?
つか、ログイン時に、osCsidを付け直すから良しとするか..
191:nobodyさん
07/02/10 13:10:20
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 天麩羅屋ワ来ルナ!!!|
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
192:nobodyさん
07/02/10 19:32:02
MLで「 他人のアカウントでログインされている」ってのみたけど
【オマイらの糞サイトは大丈夫かyo!:特にMS1】
基本事項
・管理画面 > 基本設定 >セッション>セッション再生成 をTrue にする
・ショップ内のリンクには必ず tep_href_link を使う
・自分のがR6以降か?(最新はR7:スパイダーキラーは、R6より)
--------ブラウザはFireFoxを推奨(以下FireFox)--------
●クッキーの有る・無しの違いの確認
FireFoxで、ツール>オプション で
クッキーを有効にする で
・・最初の1回目の接続には URLにosCsidが付くが その後は付かない
無効で
URLの全てにosCsidが付く。
内部の商品リンクには全てosCsidが付いている。
ログインするとosCsidの番号が変わる(セッション再生成が成功)
*)切れている時-> URLの作成に
tep_href_linkを噛ましてないか 意図的にfalse指定しているか確認
●スパイダーキラーの動作の確認の方法
User Agent Switcher Extension
URLリンク(chrispederick.com)
を入れて、UAを Googlebot/2.1 などと入れて、
クッキー無効の状態で URLにosCsidが付かないことを確認。
付きまくってるときは、スパイダーキラー組込みミスか、R5以前
URLリンク(www.bitscope.co.jp)
osCsidが付きまくっても、セッション再生成が成功してれば、
カートの商品はダブル可能性はあるが 個人情報の漏洩は無いと思われ。(多分)
★スパイダー定義ファイルの更新方法 は >>161
★スパイダーキラーは、R6より組み込まれてる(現行のMS1Jは、R7)
R5以前のセキュリティホールのあるテンプレートが売られている?
193:nobodyさん
07/02/11 02:45:24
あのさ、いつの時代から来たんだよ。
いまどきMS1はないっしょ。
MS2からOSC3最強ー。
194:nobodyさん
07/02/11 09:52:04
>★スパイダーキラーは、R6より組み込まれてる(現行のMS1Jは、R7)
>R5以前のセキュリティホールのあるテンプレートが売られている?
無料でも、ばら撒いてるようです。
「無料テンプレート!」ってのは要注意です。
これはもう犯罪でしょう。被害にあったらK察です
195:nobodyさん
07/02/11 11:36:03
>>188 に shopping_cart.php っての付けたら
既にカートに商品が入ってるショップが...! ガクガク(((( ;゚Д゚))))ブルブル
196:nobodyさん
07/02/11 11:54:49
まぁ~、共同購入可能ってことで前向きに考えましょう。(^。^;)
197:nobodyさん
07/02/11 12:20:30
教えてください。
セッション再生成 ってのが見当たらないです。
198:nobodyさん
07/02/11 21:41:14
たしかR6で組み込まれた機能。
MS1とMS2のソースを見比べてたら、MS1が急に怖くなってきた。
ガクガク(((( ;゚Д゚))))ブルブル
多くは語れないけど、
例えば MS2のapplication_top.php のソースを開いて (int) で検索する。
同じ場所が、MS1のapplication_top.php でどうなってるのか。
なぜMS2でそうなっているのか。どういう意味かを各自で判断してください。
MS1のdefault.php とMS2index.phpも同様に....他多数
199:nobodyさん
07/02/11 22:50:25
language_id = '" . $languages_id は?
200:nobodyさん
07/02/12 12:28:45
ざっと見た。
$languages_id の値、そのものはデータベースから引っ張ってくる。
ただ、register_globals on で使っている場合、ヤバいかも。
初期化がちゃんとされるか不明。
そもそも日本語だけなら、いちいちDBを動かさずに
application_top.phpで 4 指定の方が速度UPになりそう。
取敢えず
language_id = '" . (int)$languages_id が無難。
201:nobodyさん
07/02/12 14:37:33
これは SQL Injection じゃまいか...
202:nobodyさん
07/02/13 01:06:08
MS1 ガクガク(((( ;゚Д゚))))ブルブル
203:nobodyさん
07/02/13 04:03:38
一応、塞ぎましたが
抜けが1箇所でも有ったら..ガクガク(((( ;゚Д゚))))ブルブル
204:nobodyさん
07/02/13 06:31:23
MS1J R7 ぱ巣わードのサイハッコウスルとこ
password_fo●・・・●.php : LINE十蜂
ガクガク(((( ;゚Д゚))))ブルブル
205:nobodyさん
07/02/13 10:38:52
>>204 変更
$email_address = tep_db_prepare_input($HTTP_POST_VARS['email_address']);
$check_customer_query = tep_db_query("select customers_firstname, customers_lastname, customers_password, customers_id from " . TABLE_CUSTOMERS . " where customers_email_address = '" . tep_db_input($email_address) . "'");
206:nobodyさん
07/02/13 11:57:30
MS1 オワタ \(^o^)/ ガクブル
207:nobodyさん
07/02/13 13:41:14
レビューを書くとトコも>204と同じ穴
208:nobodyさん
07/02/13 14:31:13
ギャー (゚Д゚;∬アワワ・・・
209:nobodyさん
07/02/13 15:16:09
∧_∧
(`・ェ・´) MS1は絶望だけど
0 0 気にしちゃダメ!
| | まだMS2や次のMS3があるよ!がんばって!
∪∪
210:nobodyさん
07/02/13 16:17:21
誰か匿名メアドで構いませんので
tep-jのMLにこのスレの情報(特に192以降)を流してあげてください。
緊急を要します(マジ)
211:nobodyさん
07/02/13 17:00:15
MS1もうダメポ 逃げてー 逃げてー
212:nobodyさん
07/02/13 17:21:15
advanced_search_result.php で、
MS2では LINE259 で tep_db_prepare_inputでサニタイズ処理をしてるが、MS1はしてない
MS1がヌルバイト攻撃に耐えうるのか??(不明)
ちなみにtep_db_input は addslashes と同等
本気でMS2の方が安全かもです。
213:nobodyさん
07/02/13 18:15:14
MS1JR7
tell_a_friend.php も酷すぎだわ。
入力値、ノーチェックかよオイ... ガクガク(((( ;゚Д゚))))ブルブル
214:nobodyさん
07/02/14 02:04:03
Zenに逃げるかAlter系か、それともEC-Cubeか・・・
215:nobodyさん
07/02/14 06:33:51
|||||/( ̄ロ ̄;)\||||||| まじ~~?
216:nobodyさん
07/02/14 08:27:52
素直にモールに参加したほうがいいですよ。
217:nobodyさん
07/02/14 09:30:00
>>210
自己責任のGPLソフトです。
穴を塞がないで使い続けるのもその人の勝手です。
全て塞ぎ切れないとしても「その攻撃時の穴」が塞がっていれば大丈夫です。
「他のショップへの攻撃が通用しない」ってことだけでも安全です。
218:nobodyさん
07/02/14 10:18:12
なんだかな~
こんなんのもマズイだろ おい
下記は客が他人に踏ませるリンクを作るとこ
tep_href_link(FILENAME_****, 'products_id=' . $HTTP_GET_VARS['products_id'])
どこかでチェックしてるのかな。
判る人います?
219:nobodyさん
07/02/14 10:28:29
OSC系ならMS2かZENかCRE Loadedだけど。
セキュリテイ情報が集まる公式のMS2でしょ。常識的に考えて。
派生系のヤシは更新は各派生系は
派生させた人と本人のスキルに依存するからね、どっちを信頼するかといえば
やっぱり本家本元の作者集団だろうな。
220:nobodyさん
07/02/14 11:57:34
MS1Jのセキュリティのご相談は
お近くのソフトハウスにドゾ! ってか!?
221:nobodyさん
07/02/14 12:44:11
結局はテンプラ屋の思う壺ってヤツか?
222:nobodyさん
07/02/14 13:55:13
GPLソフトが無料でだれでも であれば 製造物責任はもちろんありません。
使った人の責任です。
それが、有料となった段階で、製造物責任が発生します。
もちろん被害に有ったら責任を問えます。
これは、海で釣った魚や、山で採ったキノコと同じです。
買った製品で喰って死んだら、責任は販売者にあります。
危険なものであると知って売れば、確信犯となります。
223:nobodyさん
07/02/14 14:39:13
本人が落としてきて使っている人は天麩羅屋に頼まなくてもMS2に移行すればOK
もともと天麩羅屋で買ってるような人は、天麩羅屋が直すんじゃないの?
224:nobodyさん
07/02/14 15:07:30
PHP5いつになったら正式対応してくれるんだよ
225:nobodyさん
07/02/14 15:55:12
osCommerce 2.2 Milestone 2 Update 060817 はPHP 5.2.0で動くってさ。
osCommerce 3.0 Alpha 3 ではエラーになるみたいだけど。
URLリンク(blogs.oscommerce.com)
osCommerce 3.0 Alpha 4 でFIXだって
URLリンク(svn.oscommerce.com)
226:nobodyさん
07/02/14 19:28:34
>>223
某天麩羅屋は、未だに
R5以前のセッションハイジャック有りをDL販売してますが....
227:nobodyさん
07/02/14 23:03:16
ぱ巣わードのサイハッコウスルトコ
レ微ぅーを角トコ
鍵わー度に塗る倍ト
まにゅふぁ苦ID
をゴニョゴニョってだけで!
ボンキュボン!大穴ぁ~♪
228:nobodyさん
07/02/15 01:56:49
>>220
海外ではとっくにMS2になってるのに、
ある意味亜種化していって放置されてる日本のMS1J使っているんなら仕方ないさ。
MS2ならフォーラムにバグレポート出せば修正してもらえるだろうけどさ、
MS1の問題点なんて本家の掲示板にカキコしても最新のMS2を推奨されるだけだって。
PHP5への対応でも、MS1Jなら自分でできなきゃソフトハウスへだろ。
MS2なら開発陣が対応してくれるけど。仕方ないさ。公式から離れていってるものを
使っている時点で開発陣のサポートは受けられないもんだと気付かないとね。
229:nobodyさん
07/02/15 02:21:19
Zenにすりゃあいーだろ
なんでOSCに拘る必要があるんだ
230:nobodyさん
07/02/15 02:41:42
マジでZenはオススメしない。
実運用に耐えうる細かいトコで気の利くcontributionがない。
必ず躓く。
OSCのソフト屋を悪く言うが、Zenのソフト屋はもっと酷い商売してる。
OSCのcontributionをZenに移植して、公開しない。
その意味では、
ソフト屋はOSCのcontributionの移植でモロ商売できるZenの方が稼ぎやすいだろうけど、
使う側としてはZenは×。
結論:OSC系の本筋系がベスト
231:nobodyさん
07/02/15 03:12:46
と、枯れ果てたOSC天麩羅屋が申しております
232:nobodyさん
07/02/15 04:12:55
Zenの利用者よりもOscの利用者数の方が絶対的に多い分
情報交換コミュニティも発達してる。
ついでにContributionsの数も、Oscの方が格段に多い。
やっぱり、もし自分で解決できそうにないトラブルに見舞われても
天麩羅屋に依存しなくてすむ、本家の本流がベストな選択かと。
233:nobodyさん
07/02/15 05:17:15
そうか?
掲示板見てるとぜったいZENの方が質問返ってると思うが
234:nobodyさん
07/02/15 09:20:17
>>233
日本のZEN公式のメンバーは立派だと思うよ。
サイトには熱意があるし、誠意をもって対応してる。
ただ、OSCにしてもZENにしても、「儲ける」ソフトなので
「儲からない事はしない」人が集まる傾向がとても強いです。
OSCの方は、Zenのようなスタッフは見当たらないけど、
すそ野の広い分 OSCの方がまだ、言語を問わず 情報は得易いです。
日本のOSC公式サイトは盛り上がってないですし、
穴を塞ぐ気配すら見当たらないです
URLリンク(sourceforge.jp)
ただフォローするなら、OSCは、すそ野の広い分、
モラルもスキルもない人も多いので、サポートする気も失せたんだと思います
235:nobodyさん
07/02/15 10:53:22
oscommerce-2.2ms1jには、「register_globals=off版」もあります。
R5なので、セッションハイジャック対策やスパイダーキラーは組み込まれてませんが、
現行のR7まで引き上げるのは容易でしょう
URLリンク(sourceforge.jp)
の oscommerce-2.2ms1j-rgoff ってのです
参考)
URLリンク(www.bitscope.co.jp)
下記は R3
URLリンク(www.bitscope.co.jp)
236:nobodyさん
07/02/15 11:46:04
>>234
>日本のOSC公式サイトは盛り上がってないですし
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) …? ! 日本の公式スレはここだろ?常識的に考えて。
MS2に移行せずにMS1の独自路線に暴走していって僻地になってるわけで。
必要としている人と必要とされてる人のバランスが取れていないから過疎ってるのかと。
文句をいうのは筋違いで、世界の孤島の独自路線の支持者だったら、
GPLだからお前がやってUPすればいいんさ。制作サイドに文句いっても始まらない。
途中から独自路線へと暴走していったものだから。
このスレ以外に盛り上がっている掲示板といえば、日本人だろうがドイツ人だろうが、
世界中の人が集まる URLリンク(forums.oscommerce.com) ここだろ。
237:nobodyさん
07/02/15 12:11:26
天麩羅屋に金を払うのも嫌、自分で直すのも嫌なら、
製作者の方々が世界中のユーザーからのフィードバックを受けて
セキュリティ対策やバグ修正してるMS2とかOSC3しかないでしょ。
MS2を使うなら、まとめサイト>>33を参考に日本語化すればいい。
Register Globalsについても、
Register Globals
URLリンク(www.oscommerce.com)
このモジュールでRegister GlobalsをOFFにしても使えるようになる。
238:nobodyさん
07/02/15 12:45:36
>>237 これのMS1用ってあるのかな。
Register Globalsの件は、初期化がちゃんとされてれば、
Register GlobalsがONでも怖くはない。
逆に初期化がちゃんとされてないと、場所によっては、すげぇ~大穴の裏返しなわけだけど
でも初期化は、$aaa=''; や、配列なら $aaa=array(); ッてすればよい。
簡単だろ ヽ(^◇^*)/ ワーイ
で、初期化されてるか調べるのも簡単
エラーの表示レベルを変更するだけ。さすがOSC!
catalog/include/application_top.php の 50行目位
// set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE);
ここを ↓
error_reporting(E_ALL); に変更するだけだよーん。
表示だけだから全然怖くない!
必要なら.htaccess に下記2行を追加
php_flag display_errors On
php_flag display_startup_errors On
((((;゚Д゚)))ガクガクブルブル
239:nobodyさん
07/02/15 13:03:01
. . .... ..: : :: :: ::: :::::: ::::::::::: ::::|. . : : : :: : : :: : ::: :: : :::: :: ::: ::: :::::::::::::::::
∧_∧ . . . .: ::::::::: ::::| . . . : : : : ∧_∧:::::: :::::::::: ::::★:
/彡ミ゛ヽ;)ー、 . ::::::::::::| (;;;:::::: ) . . .: : : ::: : :: :::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :::::::| /⌒:::::⌒\:. . .: : : :::::: ::::::::
/ :::/;;: ヽ ヽ ::l: : : : ::::| /;;;;;::::::::::::: \. .:: :.: ::: . ::::::::::
 ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ :::::: | |;;;;:::::::::::: ノ\ .\::. :. .:: : :: :::
.┌──┴──┐
.│ OSC │
────┤ ネットショップ. ├──────
::::::::::::::::::::::::::::::::::::::::: │ 終 了 │:::::: :::::::::::: : :::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::: └──┬──┘:::∧_∧ . . . .: : : ::: : :: ::::::: ::
:::::::::::::::::::::::::::::::::::::::::: ::: ::: :::::::::::| :::(,-‐、_,‐-、 . . . .: : : ::: : :: ::::::
::::::::::::::::::::::::::::::::::::::::::::: ::: :::::: :::::| :::/ , :::::::::::: \ . . . .: : : ::: : :: :::
:::::::::::::::::::::::::::::::::::::::: : :::::::::::: ::::::| :::/::::/ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/::
::::::::::::::::::::::∧_∧::: ::::: :: :::::::::::| :::(_二 / ペンキ塗りたて /::::
:::::::::::::::/⌒ ̄⌒ヽ)'ヽ:::::::::::::::::: :| :::l⌒/________/:::::::
::::::::::::/;;;;;;;;;:: ::::ヽ;; |::::::::::: :::: :.| ::::::|| ̄i ̄|| | ::| ::|| ::::::||:::::::::
:::::::::::|;;;;;;;;;:: ノヽ__ノ: :::::: :: : :::::| ::::::||:::_,| :::|| | ::| ::::|| ::::::||:::::::::
 ̄ ̄l;;;;;;::: / ̄ ̄ ̄ ̄ ̄::::: ::| ::::::||(_,ノ||. (__) ::::|| ::::::||:::::::::
240:nobodyさん
07/02/15 13:41:50
ha○adaよ~、2chで得たネタのパクリかよ~、
MLでココを流せば済むだけだろ?
241:nobodyさん
07/02/15 13:55:25
>>238
Register Globals
URLリンク(www.oscommerce.com)
のMS1用は、たぶん無いと思う。
OSC3ならRegister GlobalsをOFFにして使うのがデフォになってたと思うけど。
242:nobodyさん
07/02/15 14:08:42
どこかに穴を塞いだヤツをUPし合えるトコはない?
協力するけど。
243:nobodyさん
07/02/15 14:13:33
まぁ、ガイシュツだが。
自分で直せないなら出来る人に金を出せよ。
それもできねーような貧乏人とか
まだまだ、こんな自分で手におえねえトラブルが他にもあるかもしれないとか
(((( ;゚Д゚))))ガクブルな香具師は、素直に最新のMS2を使っとけってこと。
244:nobodyさん
07/02/15 14:33:12
MS1オワタ \(^o^)/ MS1終了
>>242
つ ぅpロダ + @wiki
245:nobodyさん
07/02/15 14:36:28
>>243が 良い事 言った!
>自分で直せないなら出来る人に金を出せよ。
oscommerce 設置代行 で、ググリましょう!急いでください
246:nobodyさん
07/02/15 14:43:26
ここが間違いなく、日本のOSCの本部にふさわしいかも
247:nobodyさん
07/02/15 14:45:34
後のOSCOMMERCE日本総本部である。
248:nobodyさん
07/02/15 14:54:44
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください。
249:nobodyさん
07/02/15 14:59:01
GK 宣伝 乙
【無料】 【本家筋】
MS2日本語化まとめサイト >>33
ようこそ【国際標準】 MS2 の世界へ
本家筋 ━ MS2 ∩( ・ω・)∩ ばんじゃーい
URLリンク(www.oscommerce.com)
250:nobodyさん
07/02/15 15:05:05
MLがココの情報を追ってる。
>>204 が流れた。次はレビューを書くとこのサニタイズ漏れが流れるぞ
MS2のソースを見ればみるほど、MS1のバグFix版だ。
MS1は危険極まりない。
>>238のエラー多くは、MS2では既に修正されている。修正方法に悩んだらMS2をみる
251:nobodyさん
07/02/15 15:19:46
MS1J・R7
catalog/includes/classes/boxes.php
----Line 90位------------------
$info_box_contents[] = array(array('align' => $contents[$i]['align'],
'form' => $contents[$i]['form'],
'params' => 'class="boxText"',
'text' => $contents[$i]['text']));
----下記に変更-----------------------
$info_box_contents[] = array(array('align' => (isset($contents[$i]['align']) ? $contents[$i]['align'] : ''),
'form' => (isset($contents[$i]['form']) ? $contents[$i]['form'] : ''),
'params' => 'class="boxText"',
'text' => (isset($contents[$i]['text']) ? $contents[$i]['text'] : '')));
252:nobodyさん
07/02/15 15:32:01
MS2を普通に自分で日本語化するのが吉ですね。
MLの人々はもうあんまりやる気ないんじゃないかなぁ。
253:nobodyさん
07/02/15 15:51:27
OSC3 の完成が待ち遠しい。
今 MS2 に乗りかえても、すぐに本筋は OSC3 っしょ。
254:nobodyさん
07/02/15 15:52:47
OSC3がでたらすぐにここで日本語化してしまうといいかもしれない
255:nobodyさん
07/02/15 16:08:27
osCommerce 3.0 Alpha 6になればUpgrade Tool For 2.2MS2 Storesが装備されるようだし。
ロードマップを見る限りではAlpha6で終わりなんだけど。
ただまだAlpha 3だし完成版になるにはもうちっとかかるんじゃないかな
今MS2に乗り換えても大丈夫じゃないかな。
OSC3の言語はUTF-8みたいだから日本語化しやすかもしれない。ここでやっちゃうの(・∀・)イイ
256:nobodyさん
07/02/15 16:11:07
manufacturers_id周辺は、本気で危ないです。
ざっとみて
MS1JR7
catalog/includes/functions/cache.php
のfunction tep_cache_manufacturers_box は、MS2のものと入れ替えてください。
他
catalog/default.php
catalog/include/applocation_top.php のmanufacturers_id 周辺をチェックです。
257:nobodyさん
07/02/15 18:57:49
MLで穴情報が流れるということは、同時に攻撃が始まる可能性があります。
今夜かも知れません。
とにかくMLで流れる前に自警です。
尚、お急ぎの方は 検索サバーにて下記のようにご入力し、ご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください
258:nobodyさん
07/02/15 19:11:04
SQL文を作成してしている所で
****_id='" .(int)$****
もしくは
****='" .tep_db_input($****) が安全。
(int)を使用するのは、***_id の整数
tep_db_inputを使用するのは、文字列ですが
面倒臭かったら 全部 tep_db_inputでもOK!
・tep_db_inputはaddslashes と同等。
259:その1
07/02/16 08:44:32
ratingは、多少の攻撃テクを要します、もう一つは、大穴です
>>270の対策です 早急に塞いでください!!
●MS1JR7 catalog/product_reviews_write.php
--- Linr23-34 ----------------
if (isset($HTTP_GET_VARS['action']) && $HTTP_GET_VARS['action'] == 'process') {
・・・略・・・
tep_redirect(tep_href_link(FILENAME_PRODUCT_REVIEWS, $HTTP_POST_VARS['get_params']));
}
260:その2
07/02/16 08:45:26
----- 下記に変更する --2chの都合により改行されてます------------
if (isset($HTTP_GET_VARS['action']) && $HTTP_GET_VARS['action'] == '
process') {
$rating = tep_db_prepare_input($HTTP_POST_VARS['rating']);
$review = tep_db_prepare_input($HTTP_POST_VARS['review']);
if ($valid_product == true) { // We got to the process but it is a
n illegal product, don't write
$customer = tep_db_query("select customers_firstname, customers_
lastname from " . TABLE_CUSTOMERS . " where customers_id = '" . (int)$
customer_id . "'");
$customer_values = tep_db_fetch_array($customer);
$date_now = date('Ymd');
tep_db_query("insert into " . TABLE_REVIEWS . " (products_id, cu
stomers_id, customers_name, reviews_rating, date_added) values ('" . (
int)$HTTP_GET_VARS['products_id'] . "', '" . (int)$customer_id . "', '
" . addslashes(tep_get_fullname($customer_values['customers_firstname'
],$customer_values['customers_lastname'])) . "', '" . tep_db_input($ra
ting) . "', now())");
$insert_id = tep_db_insert_id();
tep_db_query("insert into " . TABLE_REVIEWS_DESCRIPTION . " (rev
iews_id, languages_id, reviews_text) values ('" . (int)$insert_id . "',
'" . (int)$languages_id . "', '" . tep_db_input($review) . "')");
}
tep_redirect(tep_href_link(FILENAME_PRODUCT_REVIEWS, $HTTP_POST_VA
RS['get_params']));
}
261:nobodyさん
07/02/16 08:53:29
MS1のセキュリティを強化すればするほど、MS2に近づきます
つまり
MS1のバグ対策したのが MS2!
MS1に対策を施すのではなく、MS2を導入し 日本語化に勤めるのが正解。
また、MS1の日本語独自のコードを、MS2へ移植するのが正しい方法です。
.
262:nobodyさん
07/02/16 08:53:41
ヘタクソなスクリプトだな・・・
263:nobodyさん
07/02/16 08:54:37
>>261
安全性高めたいならZENに移行でFA
264:nobodyさん
07/02/16 09:15:49
MS1Jで Register GlobalsがONの方に!
先ずは、
初期化がちゃんとされてるかをチェックしてください。
(゜⊿゜)< 表示レベルの変更だけでつ
------------------------------------------
● catalog/include/application_top.php の 50行目位
// set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE);
↓
// set the level of error reporting
//error_reporting(E_ALL & ~E_NOTICE);
error_reporting(E_ALL);
*).htaccess に下記2行を追加
php_flag display_errors On
php_flag display_startup_errors On
*)MS2は、全くエラーは表示されません。
265:nobodyさん
07/02/16 09:21:41
商品の乾燥を書くトコにゴニョゴニョされたら....(・Θ・;)アセアセ…
266:nobodyさん
07/02/16 09:28:25
tep_db_query("insert into " . TABLE_REVIEWS_DESCRIPTION . " (rev
iews_id, languages_id, reviews_text) values ('" . $insert_id . "', '" .
$languages_id . "', '" . $HTTP_POST_VARS['review'] . "')");
↑↑↑↑↑↑↑↑↑↑↑↑
+ ;
* ☆_+
: , xヾ:、__,..-‐‐:、、,へ.........._
く '´::::::::::::::::ヽ
/0:::::::::::::::::::::::',
= {o:::::::::( `Д´):::::} ミンナニゲテーー!!
':,:::::::::::つ:::::::つ
= ヽ、__;;;;::/
し"~(__)
267:nobodyさん
07/02/16 09:35:30
お忙しい方は、パートナーサイトにご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください。
268:nobodyさん
07/02/16 09:46:16
ここやMLで流れても、放置するとこが大半だろ。
ソフト売ってる天婦羅屋ですら、
セキュリティに問題ある数年前の版を未だに売り続けてんだからさ。
269:nobodyさん
07/02/16 10:55:12
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 ⌒ 。 ゚ u / つ
/ //u ゚ (●) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(●) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_|\ _
/ u 。 `ー、___ ヽ
/ ゚ 。 ⌒ 。 ゚ u / つ
/u ゚ (●) u ゚`ヽ。i わ
| 。 ゚,r -(、_, )(●) / ぁぁ
il ! //「エェェ、 ) ゚ u/ あぁ
・ 。 || i rヽ ir- r 、//。゚/ i ああ
\. || l ヽ`ニ' ィ―' il | i ぁあ
゚ヽ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ダンッ
。 ゚ _(,,) MS2日本語化 (,,)_ / ゚
・/ヽ| ソースくれ!! |て ─ ・。 :
/ .ノ|________.|( \ ゚ 。
 ̄。゚ ⌒)/⌒Y⌒Y⌒Y⌒Y⌒ヽ\  ̄ 。
270:nobodyさん
07/02/16 12:28:06
>>261
そらそうだ。
この期に及んで、MS1を改造していっても意味無いよね。
271:nobodyさん
07/02/16 13:20:02
メアドから店がバレバレで、ものすごくヤバい状態でも
店を閉めずに商売し続けてるって凄いよ。
動かすのは自己責任だけど、利用者のことも考えるべきだよ
272:nobodyさん
07/02/16 13:32:56
そのうち、
OSCやZENなどの零細ネットショップは
全て
「このサイトでの個人情報の入力は危険です」
なんて、IEやノートンで警告が出るようになるかも。
273:nobodyさん
07/02/16 13:34:42
>>269
2ちゃんねる oscommerce系 まとめサイト
URLリンク(www23.atwiki.jp)
① 言語ファイルを日本語化する
> 803 名前:nobodyさん 投稿日:2006/11/14(火) 19:16:25 ID:???
> >>802のファイルでやってみたらエラーになったので、直して再アップしました。
> MS1からのコピぺと、直訳の変な日本語ですがよろしくおながいしまつ。
URLリンク(www8.axfc.net)
Keyword: 123456
> 一応、こんな感じでやったら一応日本語になりました。
274:nobodyさん
07/02/16 16:23:47
●携帯版とか言うのを使ってる人へ
開発先は 下記のようなコードを平然と書くレベルです。
コードは信用しないで、全て見直してください。危険です
-------oscommerce-2.2ms1j_pm_20070131-------------------
--catalog/categories_display.php-- LINE57~------------
$categories_id = $_GET['categories_id'];
if (isset($categories_id) && $categories_id != '0') {
// 子カテゴリ表示
$parent_category_name_query = tep_db_query("SELECT categories_name
AS name FROM " . TABLE_CATEGORIES_DESCRIPTION . " where categories_id = '"
. $categories_id . "' and language_id='" . $languages_id . "'");
275:nobodyさん
07/02/16 16:27:48
>>274のコードも見て
なんとも思わない人、何がなんだか判らない人は、
ショップの閉店を検討された方が 本当に良いかも知れません。
これは、嫌味ではなく、あなたとあなたのお客を事件・事故から守るためです。
下記の本は、是非、御一読ください
URLリンク(www.amazon.co.jp)
276:nobodyさん
07/02/16 16:57:13
>262 だよね。ごめん。
後日、どっかでうp更新されるCSVファイルと見比べるよ
277:nobodyさん
07/02/16 17:50:58
273さん、ありがとう (o*。_。)oペコッ
落ち着いたら、速攻でMS2に移行しまつ。MS1はバイバイです
278:nobodyさん
07/02/16 17:52:14
それぞれの改造者に依存するものを使うからじゃん。
よくわからなきゃ、とりあえず、利用者も多くフィードバックや修正も
盛んなMS2を日本語化して使えばいいじゃん。
279:nobodyさん
07/02/16 18:14:52
お忙しい方は、パートナーサイトにご相談ください
┌─────┐ ┌─┐
│oscommerce 設置代行│ │検索│← click!
└─────┘ └─┘
※ 代行は有料ですのでご注意ください
※ 天使と悪魔。有料で修正を代行する一方で
重大なセキュリティの問題のある版(MS1J・R5以前)を意図的に販売してる
天婦羅屋なども存在するようです。注意してください
280:nobodyさん
07/02/17 01:23:53
結局、業者のスキルのみに依存するんじゃん。m9(`・ω・´) ズバット
281:nobodyさん
07/02/17 01:52:00
スキルがない奴は業者に頼むのがいいよ
282:nobodyさん
07/02/17 02:24:35
当然、てんぷら屋以外な。
283:nobodyさん
07/02/17 03:06:45
業者のスキルに依存したらダメだよ。
開発者のスキルに依存するのがベスト。
当然、最新版のMS2だな。
284:nobodyさん
07/02/17 03:20:27 AkxgA3ml
デザイ~ ってトコは悪徳だよ
穴ありで儲けて メンテで儲けて
各自で判断してね
285:nobodyさん
07/02/17 03:39:15
おれもZENやOSCの設置代行で仕事したい。
どうすればいいの?
286:nobodyさん
07/02/17 03:46:44 AkxgA3ml
某所の無料アマゾン タイプは 餌 ですよ。
釣られないで!
意図的なダイ穴かも…
287:nobodyさん
07/02/17 13:21:27
>>285
「oscommerce 設置代行」の検索結果で
1~2ページに表示されるようなHPを作るんだな。
「餌」は、
・適当なcontributionの組み込み済みを1~2個用意:無料
天婦羅屋のように、穴空きを売るかはアンタの良心にまかせる
・本家から拾ってきたcontributionを日本語化&レイアウトを変更して
さも独自開発っぽく10個位並べる
・どっかが半独占してるようなcontributionも自分のトコを経由させて
客に買わせる。その際、ソースをGetする。
「優秀な設置代行屋をご紹介します!」「優秀なSEを多数抱えてます!」
なんて風な 客と設置代行屋の間に入るっても有りだろね。
なにはともあれ、検索結果で上位で表示されること。
288:nobodyさん
07/02/17 17:25:22
>>285
1 OSCを本家とは独立したオリジナルに改変する(鴨となるものの情報収集手段を無くす)
→ 本家のContributuonを落としてくるだけでは適用できなくすればなおよし。
2 無料・高機能で利用者を釣る
3 数回、更新する
4 十分エサに食いついてきた所で放置する
5 後は、セキュリティ不安を煽り、メンテと追加機能で金をむしりとる (゚Д゚)ウマー
289:nobodyさん
07/02/17 18:40:45
∩
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ | | / 先生!業者が、MS1にコダワり続けるのは
( ´ⅴ`)//< Contributuonの8割を占めるMS2用を
/ / \ 適用させないためですね。
/ /| / \
__| | .| |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
290:nobodyさん
07/02/17 20:04:42
>>287>>288
それって違法にはならないよね?
合法だったらマジでやりたいんだけど
291:nobodyさん
07/02/18 06:49:58
セキュリティ不安を煽るという部分が微妙じゃない?
MS1からMS2の最新版へのバージョンアップの勧めぐらいは書いておいた方がいいと思われ。
292:nobodyさん
07/02/18 09:14:18
煽るつーか、
穴明きソフトを承知で売付けるのは、法の裁きが下されるべき と思うがな。
ユーザーとしては 拾ったソフトは自己の責任。 買ったソフトは販売者の責任。
買った人は保障してもらいましょう。
業者が「代行」っていう言葉を使う理由を考えてね
これは責任の所在をアヤフヤにする逃げ言葉なんだよ~。便利なんだよ~。
まぁ~裁判沙汰になれば、「実質的な行為」で判断されるけどさ
293:nobodyさん
07/02/18 09:24:11
[Tep-j-general] osCommerce MS1 日本語版 R8 をリリースします
(SQLインジェクション脆弱性について)
URLリンク(lists.sourceforge.jp)
.
294:nobodyさん
07/02/18 09:31:38
R8コード見て思うが、
MS1Jのセキュリティの強化方法は
なんの事はない MS2からの移植! ア!(* ̄○ ̄)( ̄о ̄*)ホ?
MS1のセキュリティ強化版が、MS2。
最初から、MS2を使うが正しい選択
295:nobodyさん
07/02/18 09:45:25
Tさんへ
この猫なに? catalog/images/119-1968_IMG.jpg
296:nobodyさん
07/02/18 10:09:09
何はともあれ
MS1Jのスタッフの方 お疲れ様でした。(o*。_。)oペコッ
297:nobodyさん
07/02/18 10:21:35
>>260のコードが、そのマンマ..
本人? ちがうなら著作権違反を犯したことになるん じゃまいか?
298:260
07/02/18 11:46:38
本人ではないが、構わない。そもそも..だから。
R8の catalog/classes/oder.phpのinfoトコをみて( ̄- ̄)フーン と思たよ.
299:nobodyさん
07/02/18 12:37:50
皆、うP 終わった?
300:nobodyさん
07/02/18 13:23:18
改造多数につきMS2にアップするならOSC3待とうかと思うんだけど。
OSC3完成するのって何月ごろだろうなぁ。
301:nobodyさん
07/02/18 14:00:24
>>299 やってるよぁ~。改造多くてさ~
>>300
MS3は随分先っぽよ( >>255)
MS2->MS3ツールはおそらく無料だろうけど MS1->MS3ツールが無料とは限らないし。
MS1をバグFIXすれば自然とMS2に近づくわけだし、危ないMS1を使い続けるのもいかがなものだろ。
差分とってヘーコラするなら、いっそのことMS2と差分をとったほうがよいかも。
取敢えずR8の差し替えが終わったら、MS2Jと呼べるべきものやるよ。俺は。
どのみち、避けては通れない道だし、腕馴らしになるだろう。
302:nobodyさん
07/02/18 21:53:43
全米が泣いた
303:nobodyさん
07/02/19 01:06:58
MS1→MS2て簡単に出来るみたいだよ。
MS2→OSC3のツールが無料ならMS1→OSC3も段階を踏めば無料でできるんじゃね。
304:nobodyさん
07/02/19 14:10:46
MS1のセキュリティ不安と、次期OSC3を睨んで、
MS2の最新版を日本語化推奨 >>33のまとめサイトに手順
305:nobodyさん
07/02/19 19:19:43
移行ツールというのは旧データを新DBの適切なテーブルの項目に登録させることだよね。
うちの場合、MS1 -> MS2 でも色々対応しないといけないんだけど、どっかにサンプルプログラムって無いだろうか。
306:285
07/02/19 19:45:00
マジで設置代行でSOHOやる気になった。
でもサイトとかで集客できるもんなの?
この手の簡易ショッピングサイトの需要ってどうなん?
俺だったら楽天やヤフショの方が確実だと思うんだが、この手の鶴に手を出す顧客層って
どんな人たちよ。
おまえら、おしえれ。
くらさい。
307:nobodyさん
07/02/19 23:24:49
>>305
If you are upgrading from ms1 to ms2 code,
you will need to update the PHP files and move the data from the old database to the new database.
Configuration Steps
URLリンク(www.oscommerce.info)
308:nobodyさん
07/02/19 23:43:25
MS1からMS2へのアップグレード仕方について。画像つきのサイト。
URLリンク(www.siteground.com)
ちなみに、データベース変更用のms1_to_ms2.phpは最新版の
osCommerce 2.2 Milestone 2 Update 060817 なら、
解凍したフォルダの中に、「catalog」と「extras」って出てくるから、
「extras」の中の「pr21_to_pr22」というフォルダの中を探すとある。
309:nobodyさん
07/02/20 08:16:45
>>306 あのなぁ~、俗に言う「餅屋」ってのがネット上にはウヨウヨしてんだよ。
俺はできる。やれる。簡単ジャン。悪いのは他人が悪い。ッ思って独りじゃ何も出来ない奴。
そー考えてる段階で、無理。とっとと止めなさい。
ネットショップやってると時々いるだろ?
「俺は、売るモノがあれば儲ける自信がある!」と偉そう言う、口先だけの奴
やりたいなら、先ずやれは? ぜんぶ自分の責任。儲かれば全部自分のもの。
310:nobodyさん
07/02/20 12:32:46
>>307-308さん 探せばありますね。ありがとうございます。
>>309さん >>306さん そういうネタは、荒れるので
収入板とかベンチャー板でやってください。
311:nobodyさん
07/02/20 18:12:01
━━━━━━━━━━━━━━━━━━
■ 『ロリポップ!』レンタルサーバーからのお知らせ ■
━━━━━━━━━━━━━━━━━━
平素はロリポップ!レンタルサーバーをご利用頂き
誠にありがとうございます。
この度、セキュリティ強化に伴う PHPの設定変更を予定しております。
変更箇所は以下の通りとなります。
--------------------------------------------------------------
・現行の設定 :register_globals On
・変更後の設定:register_globals Off
--------------------------------------------------------------
この設定変更に伴い「register_globals」が
"On"で動作するPHPが動作しなくなる可能性がございます
■設定変更後、動作しないPHP
・oscommerce
--------------------------------------------------------------
「register_globals」を"On"で設定する必要がある場合は、
「.htaccess」に以下の記述を追加していただく事によって
「register_globals」を"On"にする事が出来ます。
php_flag register_globals on
312:nobodyさん
07/02/20 18:30:16
ロリポを使うこと自体が重大なセky(ry
313:nobodyさん
07/02/20 19:30:07 a8N53Jie
こんなんが急に表示さっるようになった。
The sessions directory does not exist: /sessions.
Sessions will not work until this directory is created.
英語で解決方法書いてるサイトはあったけど、管理画面も
Warning: session_start() [function.session-start]:
とかずらずら出てログインできない。知識ないし終わった(泣
314:nobodyさん
07/02/20 19:46:23 ZOdFl7pO
MLでそんなんの見たような
315:nobodyさん
07/02/20 20:34:13
セッションは限りある資源です。
何もしてなく成ったなら食い潰されたのかも
鯖のリセット。
そうだとしたら百度 対策など スパイダー対策
316:nobodyさん
07/02/20 21:07:49
MS2のエラーなら、本家のフォーラム探せば
なんなりとヒントが出てくるきガス。
MS1のも、もしかしたら探せば出てくるかもしれんよ。
URLリンク(forums.oscommerce.com)
317:nobodyさん
07/02/21 01:14:26
>>313
単にセッションの設定がまちがってるのかも
configure.php で
define('STORE_SESSIONS', 'mysql');
としたら?
318:313
07/02/21 01:17:37 XuS4/i88
ありがとうございました。
さっき確認したら何事もなかったかのように警告表示
が全てなくなってました…なんだったのだろう。
319:nobodyさん
07/02/21 08:26:11
URLリンク(www.bitscope.co.jp)
結論:>>317さんの回答が正解
ただ、これは、はじめっからなる現象。
突然、特に高負荷時なら、やはり資源を食潰したのだと思う。
Sキラーはセッションハイジャック対策のほかに
セッション資源を守る(使わせない)意味もあります。
百度に襲われたらあっと言う間かも。
共有鯖なら鯖屋の責任だけど、自警としてはSキラーのほかに
URLリンク(putih.xrea.jp)
百度対策は
URLリンク(raglife.net)
URLリンク(faq.sakura.ne.jp)
専用なら、広義になるけど
URLリンク(www.hakusan.tsg.ne.jp)
URLリンク(www.42ch.net)
PS)
過去MLの検索は
URLリンク(www.bitscope.co.jp)
日付を確認して下記でツリー表示する
URLリンク(lists.sourceforge.jp)
320:313
07/02/21 13:18:09 KNgyqTQH
ありがとうございました。
目を通させていただきます。
321:nobodyさん
07/02/21 19:32:31
まぁ最初からMS2を使うのが正しい選択だけどな。
322:nobodyさん
07/02/21 22:44:19
ねね、MS2推奨派はどうしてそんなに熱心なの?
323:nobodyさん
07/02/21 22:47:59
旧式のMS1を使いつづける理由が無いからでしょ。
324:nobodyさん
07/02/21 23:17:33
割り込んですまん。(*- -)(*_ _)ペコリ
上にあった携帯版は穴だらけ。
今回のR8のFix程度の問題ではなくR5以前のセッションハイジャックの問題など多数。
修正出来ない人は使用をやめたほうが無難。
どれくらい酷いかは >>192 を試してください。
お金を出して購入した人は早急に修正させるか、キャンセルするか。
意識してネット犯罪を招いているとしか思えないです。
会社として恥ずかしくないのでしょうか。
ハッカーはUA、IPなどたくさん偽装します。特に携帯エリアは狙われやすいのです
325:nobodyさん
07/02/21 23:47:43
>>323
でも、osc3がもうすぐなんじゃないの?
326:nobodyさん
07/02/22 06:01:28
OSC3はもっちと先だよ。
327:nobodyさん
07/02/22 08:25:57
私はOSC3は4年前からもうすぐだと思って待っている。
328:nobodyさん
07/02/22 08:50:29
で、MS2 は安全面とSEO面では合格ラインなんだろうか。
329:nobodyさん
07/02/22 11:26:04
Session(cookies)とCashの周辺はMS2の方が遥かに強化されてます
ここはプログラミング板です。
人に聞く前にソースを見ましょう。
コードは全部手に入るのですよ。ソフト探しでしたら、MLや別板でドゾ
330:nobodyさん
07/02/22 16:20:02
ここの
「タグをつける機能」は何だか判ります?
私も欲しいですが、、
URLリンク(www.wizumiya.co.jp)
331:nobodyさん
07/02/22 18:46:44
> WEBプログラミング@2ch掲示板
> サーバーサイドプログラミング関連の話題を扱っています。
サーバーサイドのソフトならソフト探しでもいいきがするわけだが。
332:nobodyさん
07/02/23 16:40:05 yA6nlkJ0
「osCommerce 2.2 MS1 日本語版」を入れようとしたら、PHPのregister_globalsをONにして引き気味なんですが。
インストール時だけONで乗り切れますか?
本家MS2ならOFFでいけるのでしょうか。
本家だと日本語対応具合が気になっております。
すこし、このスレタイにも引き気味ですが・・
333:nobodyさん
07/02/23 16:43:59 yA6nlkJ0
↑ああ、一行目ミスりました。
「osCommerce 2.2 MS1 日本語版」を入れようとしたら、PHPのregister_globalsをON強制との事で引き気味なんですが。
です。
334:nobodyさん
07/02/24 01:13:14
>>332-333
MS2は、>>237を使うことでregister_globalsをoffにできる。
MS1は、あるにはあうようだが最新のものでするなら
自分で改造するしかないと思う。
335:332
07/02/24 02:38:38 n8i1rXAP
>>334
情報ありがとうございます。
MS1を入れてみたので、MS2を試してみようと思います。
日本語化具合がMS1並ならMS2にしようと思っています。
336:nobodyさん
07/02/24 06:00:21
MS1Jの
register_globals=off版 >>235
R5だから、差分を取って自力でR8まで引上げる必要がある。
R5のままでは、セッションハイジャック、SQLインジェクションの大穴がある。
正直、MS1よりMS2に日本語を導入してMS2Jを作り上げた方がよいと思います。
それが出来ない程度のスキルなら、
そもそもオープンソースを使って個人情報&マネーを扱うサイトを作るべきではない
が私の考え。
でも、応援してる
337:332
07/02/24 14:17:30 n8i1rXAP
なるほどやはりMS2のほうがセキュリティ的にも、機能拡張的にも良さそうですね。
>>273を参考にやってみます。
338:nobodyさん
07/03/01 18:25:33
<meta name="robots" content="noindex,follow">
を追加すべきとこ
catalog/create_account.php
catalog/login.php
catalog/shopping_cart.php
catalog/contact_us.php
個人商店で個人名とかを検索サーバーに拾われたくない人は
catalog/conditions.php なども
念のため
<meta name="robots" content="noindex">を追加
admin/users_login.php
フォルダ名(ディレクト名)admin は変更した方がヨロシ
include/configure.php
339:nobodyさん
07/03/02 13:47:11 3BACJ8ks
SQLインジェクションって何?
売上高 310億円企業でもMS1使ってるみたいですけど・・・そんなにやばいっすかね?
URLリンク(www.beisiadenki.com)
340:nobodyさん
07/03/02 16:20:27
>>330
ゴチャゴチャして見づらいサイトだな。
341:nobodyさん
07/03/03 14:57:48
>>339 それAlterだね
342:nobodyさん
07/03/04 11:10:27
OSC3 Alpha 4の最後の段階まで来たらすい。(・∀・ )っ/凵⌒☆チンチン
もうちっとでAlpha 4がでるのかな。
343:nobodyさん
07/03/04 11:24:55
きちんと日本語化されたものが出なければ一緒だな
344:nobodyさん
07/03/04 11:26:25
日本語化はここですればいいのでは?
MS2 の日本語化も中途半端って印象だけど。
345:nobodyさん
07/03/04 11:26:59
何か日本語コードを扱って不備が出るとか?
346:nobodyさん
07/03/04 12:37:49
MS1だってまともな日本語版が無いし、他の物を使ったほうが楽なの確か
347:nobodyさん
07/03/04 12:41:57
MS2のように日本語化すればいいじゃん。
日本語を変えるだけなら日本人ならできる。
基本はここでやればいいと思う。
348:nobodyさん
07/03/04 12:58:43
しかし、MS2はまともな日本語パッケージすら・・
349:nobodyさん
07/03/04 13:53:07
質問です。
中古PCパーツなどを販売したいということで知人に頼まれたので今現在作っている最中です。
条件は、
・あるPCパーツAを選択したら商品Aに、あるPCパーツBを選択したら商品Bになる。
です。
このようなことを可能にするモジュールとかってないんでしょうか?
回答宜しくお願いします。
350:nobodyさん
07/03/04 14:20:51
まずプログラム以前に、人としての交渉能力を学べ。
わけ判らん文章だぞ
>あるPCパーツAを選択したら商品Aに、あるPCパーツBを選択したら商品Bになる。
351:nobodyさん
07/03/04 21:26:58
つまり、
HDDを選んだら、WIIに、
メモリを選んだら、PS3になる
モジュールです。
352:nobodyさん
07/03/04 23:27:05
それだけだと
最初からウィーとP$3を商品として置けばいいという事になる。
やはり交渉能力に難アリです。
353:nobodyさん
07/03/05 04:56:56
MS2は、手順どおりにやれば日本語化できるんじゃ。
パッケージにはなってないようだけど。
354:nobodyさん
07/03/05 07:01:23
>>351 日本語が変。
>HDDを選んだら、WIIに、
>メモリを選んだら、PS3になる
HDDやメモリってのはカテゴリーなのか?現物の商品なのか?なんなの?
「なる」って何が何になるんだ?
ひとに尋ねるのに、思い込みじゃだめ。
そんな交渉能力じゃ、いいソフトは作れないぞ。
ウザイからMLで尋ねたら?
URLリンク(lists.sourceforge.jp)
355:nobodyさん
07/03/05 09:58:43
MS2の日本語化ができるできるってしつこくい書いてるのは、
日本語化をやってくれ、やってくれっていう他力本願か?
356:nobodyさん
07/03/05 10:24:44
>>355
>>33 MS2の日本語化なんて自分でやればいいじゃん。
そんなに難しい話ではないと思うぞ。
357:nobodyさん
07/03/05 12:07:41
MS2で本出そうかなぁ~。
358:nobodyさん
07/03/05 17:38:17
MS2 って、MS1からプログラムが進化してるけど、
データはそのまま利用できるってことなの?
359:nobodyさん
07/03/06 09:34:18
>>358 過去ログを読もうとしない人には無理だろな。
360:358
07/03/06 16:31:48
>>359
もうちょっとまともな回答できねぇのかよボケ
361:nobodyさん
07/03/06 16:37:53
>>360 人のアンカを騙って荒らすなよ
362:nobodyさん
07/03/06 20:47:16
>>360 荒らすな。くだらん質問はMLでしなさい
363:358
07/03/06 20:50:51
うるせぇー
364:nobodyさん
07/03/06 21:47:25
>>363 他人のアンカを騙って荒らすな 脳ナシ
365:nobodyさん
07/03/06 23:29:31
けっきょく MS2 への移行はたいへんだってことだな
366:358
07/03/07 02:49:33
osC使っている時点で他力本願な能無しな罠
367:nobodyさん
07/03/07 02:54:11
別にその部分の能力以外で勝負するって人もいるわけで・・
368:nobodyさん
07/03/07 04:22:18
MS2をサクっと日本語化すれはいいじゃんか。
MS1からMS2へ移行も簡単だろ。MS2には移行ツールが付いてるし。
369:nobodyさん
07/03/07 08:42:58
>>368 デキルデキル詐欺かよ!
370:本物の358
07/03/07 08:55:01
荒らすのは止めましょう。
371:nobodyさん
07/03/07 09:48:50
MS2にパッケージ化されてついてるツールだし。
MS1からMS2に移行できるに決まってるだろ。
372:nobodyさん
07/03/07 09:51:13
天婦羅屋さん必死杉
373:358
07/03/07 13:43:25
>>367
>>その部分の能力以外で勝負する
全部やれなきゃ普通は金もらっちゃだめでしょ。
374:358
07/03/07 13:55:07
他人のアンカを騙って荒らすな 脳ナシ!
375:358
07/03/07 14:27:30
うるせぇー
376:本物の358
07/03/07 14:28:00
わかったから、もう止めてくれ
377:358
07/03/07 14:49:45
うるせぇー
378:nobodyさん
07/03/07 18:26:58
>>373
ここはショップ持ちたい人も見てる事をお忘れなく
379:nobodyさん
07/03/10 16:33:39 dtQiZcBv
MS1で十分だ。
MS1で大丈夫なんだ。
売り上げ310億円企業も使ってる。
みんな惑わされるんじゃない。
MS1で十分だ。
MS1で大丈夫なんだ。
無駄な金使うんじゃない。
380:nobodyさん
07/03/10 17:26:06
>>167
遅いかもしれないけどSTSを利用したcssかつテーブルなし仕様のcontribution
URLリンク(www.oscommerce.com)
作った人のサンプルサイト
URLリンク(www.outprize.com)