08/04/03 01:29:57
もともとの話が「実験で」入れてみただということを踏まえずに妄想している人は何なんだろう
773:16
08/04/03 01:35:01
>>771
どー考えてもあれで本番運営なんて考えてないだろ。
管理者権限はやめとけw
で済む話し。
セキュリティに完璧なんてあり得ないないのにねw
どーしてこうもケツの穴の小ちゃい連中ばかりかね
EC-CUBEもここに来て盛り上がってんだか盛り上がってないんだか分からんね。
テンプレ弄るの面倒くさそう
早くこれで携帯サイト作りたいなぁ
なんかzenから公式の携帯モジュールなんかも出そうだけど。
774:16
08/04/03 01:42:47
land.toで携帯サイトの運営出来るかな?
本番前提で考えてみよっかなぁ
DB容量5MBか。。
忙しいから当分は無理だけどw
775:nobodyさん
08/04/03 03:26:28
>>749から始まった一連の流れだが、結局>>764のお陰で有益になったな
まとめると、デザイン管理機能がやばい、と。無効になっていなければ、メルマガ関連もそうか
で、ここでさんざん馬鹿呼ばわりされている事を、EC-CUBE本家のデモサイト(管理画面公開)では
やっているんだがこれはどう考えればいいんだろうかw
URLリンク(demo2.ec-cube.net)
試しに「デザイン管理」で、TOPページに下記みたいなスクリプトを入れてみたが、しっかり動いたw
本家の人がここを見ていると良いんだけどwww
<!--{php}-->
for($i=0;$i<10;$i++){
print "hoge<br />\n";
}
$google = file_get_contents('URLリンク(google.co.jp)');
print $google;
<!--{/php}-->
776:nobodyさん
08/04/03 11:17:49
うわっ
ロックオンおわたwww
777:nobodyさん
08/04/03 11:57:47
>>775
有益って
知っていて当然の話だから有益も糞もない
知らない奴は有害なだけ
778:nobodyさん
08/04/03 12:38:34
>>777みたいなレスだけの奴は、よく言っても無益、マメに来るようだと有害だな
779:nobodyさん
08/04/03 13:29:11
クロスサイトスクリプティングはわかるが
はっきりいって包丁売っている店に包丁殺人の文句言ったり
自動車製造会社やレンタカー会社に自動車殺人の文句を言うように感じるが
780:nobodyさん
08/04/03 13:55:29
最初から誰もEC-CUBEそのものが悪いとは言ってないと思うけど
781:nobodyさん
08/04/03 14:05:04
>>779
よくこういうことが平気で言えたものだ
さらにXSSしか頭にないようじゃプログラマを辞めた方がいい
ロックオンも開発なんて辞めろ糞企業が
782:nobodyさん
08/04/03 14:20:17
まさかとは思うけど、>>775のデモサイトのあるサーバで、ロックオンの他の業務での開発サイトとか置いてないだろうな
なんだかこのデモサイトのテンプレートに書いたPHPで、結構サーバの他のファイルや情報が取れそうなんだが
あくまでも推測。実際にやっちゃだめだよ
>>779 >>780
設置および管理者権限の公開の是非がもともとの話?
・・・でも、基本的に脇が甘そうな会社、システムだなと俺は思った
>>781は必死すぎて寒い
大体、文面からして多分XSSを非常に狭い意味で捉えてそうだがこれは邪推だな
EC-CUBEって、管理権限の区別や設定って無いんだな
複数の管理者が居て、こいつには商品の管理だけさせたい、とかいう場面はありそうで、そういうときに
こんなリスクをしょってられるかっていう意味で必要な気がしてきた
783:nobodyさん
08/04/03 16:08:30
区別や設定はある
ただ、adminしか登録になってないので設定のしようが無い
784:nobodyさん
08/04/03 17:33:15
開発者(RO)がAdmin管理し、店舗オーナーにはそれ以上触らせない・・・というような内容と見た。
そのまま公に放ったもんだから、なんとまぁマヌケな・・・になったのでは・・・とか想像する。
もれは1.4.xベースでいろいろ弄っていくうち、こ~んなこと(管理者設定)への対処やら、
テンプレの簡素化でデザイン画面の廃止、Smartyの排除、国際化対応、定数のDB管理、
共有SSLへの対応その他諸々、入りから出までの流れを直したりといろいろやってった結果、
管理画面やフロントはあのままなれど、中身はな~にこれ~?w
785:nobodyさん
08/04/03 17:46:08
>>784
よければwikiにでも公開してくれ。GPLの精神w的にも
(↑ どう見てもくれくれです)
# GPLって、ロックオンが要求した場合には自分のショップ用で無ければ公開が必要って理解であってる?
786:nobodyさん
08/04/03 22:08:05
GPLv2かGPLv3かで話は変わってくるが、
たぶんGPLv2だとしたら、ソースコードの公開は必要ない。
GPLv2ってのは結局、バイナリを持っている人はソースコードを
手に入れられる。ということなので、バイナリというものがない
PHP製アプリ(スクリプト言語)には関係のない話。
787:nobodyさん
08/04/03 23:33:59
>>786
今落とせる書庫についているCOPYINGは GNU GENERAL PUBLIC LICENSE Version 2 ってなってるね
>バイナリというものがないPHP製アプリ(スクリプト言語)には関係のない話。
っていうのはどういう解釈なんだろう。実行ファイルがバイナリ(機械語もしくは中間言語?)かどうかは無関係だと思う
どこにも書いてないじゃん。「ソースコード」とは書いてあるけど、そこからの解釈にしては無理がある様なw
改変利用・再配布自由の為のライセンスだと思うから理念的にはそこを問題にすることは意味が無いしねえ
んで、「頒布」する場合は、「いかなる第3者」にもソースの公開は必要な気もする
「頒布 ( = distribute)」の定義が今ひとつわからないけど
例えば
「1クライアントに(有償・無償関わらず)それを使用できるように提供する」
っていうのは、GPLでいう頒布になるんだろうか
788:nobodyさん
08/04/04 00:05:29
一応参考に
「GNU GPLに関して良く聞かれる質問 - GNU プロジェクト - フリーソフトウェア財団 (FSF)」
URLリンク(www.gnu.org)
バイナリうんぬんは、ライセンス本文よりもこっちに詳しく書いてあるな
読んでも俺はよくわからんけど、クライアントとNDA等を結んで開発したものは公開しなくても良さそう、かな
789:nobodyさん
08/04/04 02:32:21
管理画面ならOpenPNEだがSo-netも晒している
URLリンク(www.so-net.ne.jp)
何が問題なのか分からんのだが?
過剰反応しすぎだろ
あほか
790:nobodyさん
08/04/04 03:22:03
>>789
さすがにここまで来てこれは釣りだろうけど、一応
モノとやり方の問題だって言うこと
EC-CUBEでロックオンがやってることと、OpenPNEでso-netがやってることとに
何の関連もない
それとも私怨でso-netの運営の穴でも見つけて欲しいのかな
791:nobodyさん
08/04/04 11:50:11
>>787
客に実行ファイルを渡したのなら、渡した人にソースコードを渡さないといけないし、
客に実行ファイルを渡していないのなら、ソースコードを渡す必要もない。
客だけじゃなくて、誰に対しても同じ。
スクリプト言語では通常ソースコード=実行ファイル
だからこう言い換えることが出来る。
ソースコードを渡したのなら、渡した人にソースコードを渡さないといけないし、
ソースコードを渡していないのなら、ソースコードを渡す必要もない。
792:nobodyさん
08/04/04 11:51:39
たとえば、Googleは内部でオープンソースのものを
沢山使用しているが、そのコードを手に入れられないのと同じこと。
793:nobodyさん
08/04/04 14:51:25
こういうオープンソースには本当に馬鹿しか集まらないのだな
GPLもわからなければ脆弱性の重要度もわからない
そんなのでよくお金をもらってプログラマをやっていると関心するよ
794:784
08/04/04 14:56:49
もれは今のところ公開するつもりはない。もれの店舗に使うために弄っちょるだけだから、
そもそも、もれはPHPエンジニアではないので、どのサーバでも動くとかいう腐れも無ければ、
ソースも荒れていると自覚する。あっちこっちいいとこ取りしたみたいな感じ、
ここで瀕死になるまで叩かれるのが一番 やーだw
賢明な策と思うがどうだろう?w
795:nobodyさん
08/04/04 15:03:31
そーですねー
796:nobodyさん
08/04/04 15:27:18
公開うんぬんよりも、EC-CUBEに組み込んだら役に立つと思う機能や
ロジックを調整したところだけでも提供すればいいんじゃないかな?
>>794
エンジニアじゃなければいいんじゃないですか。
エンジニアであれば、ソースで叩かれて成長していくので。
797:nobodyさん
08/04/04 16:40:34
2.0.1aにパッチで共用SSLに対応したんだね、知らなかった
798:nobodyさん
08/04/04 18:03:08
>>790
同じLAMPで動くスクリプトの管理画面を晒しているのだから
大いに関係があると思うんだがwwwwwwwww
so-netが良くてlockonや749が駄目だと言うのはそれこそおかしいが
799:nobodyさん
08/04/04 18:19:07
>>798
もうわけがわからない。何で>>749を読んでてその後の関連レスを読まないんだろう
親切な解説 → >>764 >>766 >>767
穏便な実験 → >>775
他の可能性 → >>782
上記は全てEC-CUBEのデザイン管理(や商品管理)の部分で、そういう事が可能となっているのが前提。
OpenPNEについてはそういう事が出来るのか、このスレ的に未知だし、so-netでは出来ない様に対応して
公開しているのかも知れない。
前提条件や問題点の指摘もなしに、勝手に大括りで同じにするな
「管理画面を公開する」ことが全て問題なのでは無いって、ここまで書いたら流石にわかるんだろうか
800:nobodyさん
08/04/04 18:26:33
>>799
いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
何か?
ってことなんだが
801:nobodyさん
08/04/04 18:29:29
>>800
>>789の事でいいんだよな
それなら、
>何が問題なのか分からんのだが?
っていうのは何なんだ一体?他で例があれば問題ではないと?
802:nobodyさん
08/04/04 18:35:03
いやso-netもlockonも749も全部ダメでしょってこと
so-netは関係ないみたいな感じにみえたからね
803:nobodyさん
08/04/04 18:39:59
>>802
>>790を読んでか?
>モノとやり方の問題だって言うこと
ってはっきり言ってるぞ
実際ロックオンとso-netは関係ないしな。
例に挙げたいなら
>>800
>いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
がわかるように書かなきゃ意味がないだろ
それが何で>>798みたいな「LAMP一括り」なんだって言ってるのはわかってもらえたんだろうか
804:nobodyさん
08/04/04 19:44:40 IcUAbXnZ
>>749が、必死に自己正当化を目論み、ああたらこうたら屁たれてるスレはここでつか?
805:nobodyさん
08/04/04 20:49:30
いや、違うな
>>749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材を
半端にスレた自称玄人が潰すスレだ
806:nobodyさん
08/04/04 21:01:56
>>756は>>749のことを素人と言ったが、
自分のことを玄人だとは言っていない
と、>>749が言っています。
807:nobodyさん
08/04/04 21:48:48
>>805
潰しているというより親切に教えているとおもうけど
808:nobodyさん
08/04/04 22:31:01
749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材
ぷっ、この人何言ってんの。
ネタ?本人?
809:nobodyさん
08/04/04 22:42:49
スレ違いすまん。
so-netのSNSやOpenPNEって匿名でPHPやJavaScriptを埋め込めるってことなの?
無害なスクリプトで実際にやってみてよ。
> so-netのSNSやOpenPNEを引き合いに出してる人
810:nobodyさん
08/04/04 23:08:39
>>807
すぐ次のレスをみると、半々だな
811:nobodyさん
08/04/05 00:18:39
本家のデモサイト覗いてきたが、
URLリンク(www.ec-cube.net)
> ご迷惑をおかけ致しております。
> ただいまメンテナンス中につき公開を一時停止しております。
ワロタ。いつからだろうw
関係者がここを見ているのか、見るに見かねて誰かが報告したのか、まったく関係ないのかw
もし再公開後、この問題が解決してれば、このスレも役に立ってるじゃないかw
812:nobodyさん
08/04/05 00:52:02
他のサイトを攻撃するのもそうだがphpからファイルも読めるので
SQLのユーザ名パスワードも読めるでしょ
同じサイトに色々なサイトがホスティングされているならクラックし放題
データ抜き放題
のちのちに攻撃するためのバックドアも仕掛け放題
唯の閲覧ユーザ向けにウィルスも仕掛け放題
なんで叩かれているのか少しでもわかればね
813:nobodyさん
08/04/05 00:56:30
>>811
このスレ見てるよ<RO関係者。
たま~に、おまえ社員だろ? とか書きたくなるようなレスが飛んでる。
814:nobodyさん
08/04/05 01:10:48
>>813
とりあえず煽りから入る、精神年齢が低い頭悪そうなレスが関係者に見えて仕方ない
例えば>>789が関係者の様な気がしてきた
それで狙い通り親切な「脆弱性」の指摘レスが付いたから、やっと本家のデモサイトが公開中止になった、みたいな
時系列がわからないから妄想でしかないけど
>>812
せめてアンカをつけないと、間抜け過ぎるよ
内容的には、すでに書かれたことの(若干具体的な)再掲なんだから
815:nobodyさん
08/04/05 01:37:01
>>813>>814
関係者は書き込まないってば
816:nobodyさん
08/04/05 07:19:42
だからソネットも出来るってば
817:nobodyさん
08/04/05 08:40:48
関係者乙
818:nobodyさん
08/04/05 09:27:56
だからソネットでやってみせてってば
無害な内容でね
819:nobodyさん
08/04/05 14:49:32 qfkU0n4D
>>805 = >>749 だね。
820:nobodyさん
08/04/05 14:57:51
関係者が書き込むはず無いじゃないか。
だって社則で決まってるんだよ。
君らは知らないだろうけどね。
821:nobodyさん
08/04/05 16:14:48
しばらくZENをいじってなくて、Zen Cart1.3が共用SSL使えなくなったの知らなかったorz
Zen1.2系までは、バシバシ使えてたので、1.3でも同じかと思って1日悩んだ結果が、対応してなかったとは
EC-CUBEでいくか、悩むな
822:16
08/04/05 16:35:37
>>821
1.3.7.1は使えてるよ。
1.3.8も使えるんじゃないかな?
EC-CUBEをおすすめしとくけどw
823:nobodyさん
08/04/05 16:48:27
>>819
玄人なんて言う時点で素人だからね
常識もない奴が使うなと
ロックオンもど素人業者なわけだが
824:nobodyさん
08/04/05 16:54:21
>>823
素人だろうが会社経営うまくいってるなら
それはそれで勝ち組なのでは?
825:nobodyさん
08/04/05 16:58:09
初歩レベルの脆弱性を自ら公開するような素人会社がこの先大丈夫とは
とても思えない
826:nobodyさん
08/04/05 17:01:11
>>825
それはEC-CUBEおよびロックオンのことか?
827:nobodyさん
08/04/05 17:13:52
>>821
共用SSLが使える、使えないっていうのは、結局何がどう違うの?
また、EC-CUBEで使える様になったっていうのは、具体的にどういう修正が入ったのか、解説できる人っている?
中身を見ずに考えると、
Cookieが取れない → セッションが引き継げない → セッションに依存していた機能が全てセキュアに移動したときにあぼん
ってこと?
で、それを小手先の修正だけで対応できるの?
828:nobodyさん
08/04/05 17:15:19
もうEC-CUBEはダメだ
初心者では扱えない
良いレンタルサイトを教えて下さい
829:nobodyさん
08/04/05 17:35:58
>>822
動かしてる鯖の情報と設定方法を公開キボンヌ
URLリンク(zen-cart.jp) みると、そのままでは動かんと。
手をいれないと、あかんとあるが、>>822も手をいれたん?
830:nobodyさん
08/04/05 17:37:53
どうでも良く無いが、いい加減に素人と玄人とソネットの話は、止めてくれないかな
831:nobodyさん
08/04/05 17:42:01
OPENPNEテンプレ挿入でJavaScriptバシバシ使えるが
あとsmartyも使えるな
832:nobodyさん
08/04/05 17:51:13
>>828のいうとおり。
初心者が簡単に使えるまでにはもう少し。
833:nobodyさん
08/04/05 18:07:30
どんどんLiveCommerceへの期待が高まるわけで
URLリンク(live-commerce.com)
ドメイン自体はずっと前に取ってたみたいだけど、「Coming Spring 2008!」ってのは期待して良いんだろうか
834:nobodyさん
08/04/05 18:38:55 qfkU0n4D
>>805 = >>749 = >>831
835:nobodyさん
08/04/05 18:47:07
デジタルスタジオに期待すんの?ww
良く調べた方がいいよ
836:nobodyさん
08/04/05 19:10:36
ロックオンよりひどいの?
837:nobodyさん
08/04/05 19:16:23
一例
URLリンク(www.yuriko.net)
838:nobodyさん
08/04/05 19:27:14
そうそう、そこはWPでは問題扱いのとこ
839:nobodyさん
08/04/05 19:42:33
>>836
ロックオンのは普通に使う分には問題ないだろ
840:16
08/04/05 19:50:13
>>829
それは去年のトピックだよね。
1.3.7.1で共有SSLに関してはデフォで使えたよ。
最近出た1.3.8でも使えるらしいと。
そのへんで探ってみぃ?
841:nobodyさん
08/04/05 21:39:54
>>837
素晴らしい技術力のある会社というわけではなさそうなんだな
しかし、そのサイトはサイトで、何か恨みでもあるのかっていう記事の書き方に見えるw
競争相手が出てくるのは良いことだし、リリースされたものを見るまでは保留か
WordPressプラグインと違って、自分のところでフルスクラッチしたものはまた違うかも知れないしね
(社長が手を出さない方が良い物が出来る会社もあるw)
842:nobodyさん
08/04/05 23:24:20
>>839
”普通に”MySQLで使おうとして痛恨の失敗をした俺が来ましたよと。(一応納品、後は野となれ)
潔く非対応とか条件付きとかにしてくれていればポスグレ使ったのにと、ロックオンの印象はかなりよくないですな
843:nobodyさん
08/04/05 23:36:51
結局、MySQL使ったときのベンチマークって出たの?
大量データのときにポスグレとどのくらい違うんだろ。
844:nobodyさん
08/04/05 23:53:04
規格の分類総数300程で、管理画面の商品一覧から「規格」リンクをクリックするともう帰ってこない、っていう感じだった
もちろんサーバのスペックにも依るんだろうが、これは「普通」には使えないって考えたいな
よそでは、MySQLで、スクリプトのカスタマイズ無しで上記くらいのデータを入れてちゃんと動いてるもんなんだろうか
Ver.1.4.5だったから、2系では知らない
845:nobodyさん
08/04/06 00:09:42
ボトルネックはどこなの
スキーマ?
SQLの組み立て方?
今時PEAR::DB使っているから?
846:nobodyさん
08/04/06 00:31:29
>>844
情報ありがとう
>>845
やっぱりクエリだろうね
847:nobodyさん
08/04/06 00:33:10
>>845
これは前にもあがってたかも知れないけど、一応挙げておくと
URLリンク(xoops.ec-cube.net)
↑これと同じ問題。結局 スキーマおよびSQLの組み立て方ってことになるんだと思う
んで、
URLリンク(webml.ec-cube.net)
↑試して、MySQL5.0なんだけど
URLリンク(webml.ec-cube.net)
↑と同じようにSQLの文法エラーでアウトで、admin/products/product_class.php の
lfGetClassCatListEdit 関数内SQLの vw_cross_products_class を(MySQLではベタベタのSQLに
どのみち展開されるので)、直接展開して、ごっそり書き換えてやっと動かした
この時に脱力したのは、上記でせっせとこさえてサーバを凍らせた規格分類×規格分類の
総組み合わせ情報が、ここではまったく 必 要 が な く て 使 っ て な い ?っていうこと
んで、ここは動くようになったけど、フロントの一覧画面とかでも結構重くて、上記の事があるから
また致命的に無駄な事をしてるんじゃないかっていう不信感がどうしても拭いきれないのです
848:nobodyさん
08/04/06 00:52:09
クエリが問題なら問題の場所だけ自分でなおせばいいんじゃないの?
849:nobodyさん
08/04/06 01:26:14
>>848
人の話を聞かない、とか通知簿に書かれたことない?
PostgreSQLでの動作を基準に書かれていてMySQLで実際に問題が出てるから、ソースの信頼の問題として
「問題の場所」がどれくらいあるのかわからないんだって。
必要に応じて書き直すのはやぶさかではないが、そうなると、見てわかると思うけど結構込み入ってるSQLにも
疑問点や苛立ちから来る不信感が出てくるし・・・
俺はただで使わせてもらってるからいいけど、商用ライセンスを買ってる人とか、苛立ちは大きいんじゃないかな
850:784
08/04/06 01:33:47
>>848
もれも負荷がかかってるっぽいところをいちいち調べて直してったんだ。
いちど手をかけると、次々出るわ出るわで、だんだんいや~になっていって、
結局、DBもろとも”もれ仕様”に書き直した。
でぇ~、管理画面とフロントのデザインだけ最後に残って、
EC-CUBEってガメだけかよ、とか 先日、仲間うち笑い話になった
5月にはオープンすっから まっといてぇ~www
851:nobodyさん
08/04/06 01:42:11
パフォーマンス悪いって言っている人、
データ量って具体的にどれくらいなもん?
商品数と、あとカテゴリ数も大きく影響するかな?
それでどの程度のスペックのマシンで
どれくらいの時間がかかるのか。
もしよかったら参考までに聞かせてほしい。
852:nobodyさん
08/04/06 02:02:01
>>844の再現だけなら、商品点数は関係なく、規格数と規格分類数だけ。インストール時のサンプル商品データでもおk
該当箇所のSQLが下記。チューニングしたけりゃしてくれw
SELECT $cols FROM
(
SELECT T1.class_id AS class_id1, T2.class_id AS class_id2, T1.classcategory_id AS T1_classcategory_id, T2.classcategory_id AS T2_classcategory_id, T1.name AS name1, T2.name AS name2, T1.rank AS rank1, T2.rank AS rank2
FROM dtb_classcategory AS T1, dtb_classcategory AS T2
WHERE T1.class_id IN
(SELECT class_id1 FROM vw_cross_products_class AS crs_prd WHERE product_id = ? GROUP BY class_id1, class_id2) AND T2.class_id IN (SELECT class_id2 FROM vw_cross_products_class AS crs_prd WHERE product_id = ? GROUP BY class_id1, class_id2)
) AS T1
LEFT JOIN (SELECT * FROM dtb_products_class WHERE product_id = ?) AS T3
ON T1_classcategory_id = T3.classcategory_id1 AND T2_classcategory_id = T3.classcategory_id2
ORDER BY rank1 DESC, rank2 DESC
↓↓ 置き換えられるSQLパーツ ↓↓
※【$cols】 #=>
class_id1, class_id2, name1, name2, rank1, rank2,
product_class_id, product_id, T1_classcategory_id AS classcategory_id1, T2_classcategory_id AS classcategory_id2,
product_code, stock, stock_unlimited, sale_limit, price01, price02, status
※【vw_cross_products_class】 #=>
(SELECT T1.class_id1, T1.class_id2, T1.classcategory_id1, T1.classcategory_id2, T2.product_id,
T1.name1, T1.name2, T2.product_code, T2.stock, T2.price01, T2.price02, T1.rank1, T1.rank2
FROM (SELECT T1.class_id AS class_id1, T2.class_id AS class_id2, T1.classcategory_id AS classcategory_id1, T2.classcategory_id AS classcategory_id2, T1.name AS name1, T2.name AS name2, T1.rank AS rank1, T2.rank AS rank2
FROM dtb_classcategory AS T1, dtb_classcategory AS T2 ) AS T1 LEFT JOIN dtb_products_class AS T2
ON T1.classcategory_id1 = T2.classcategory_id1 AND T1.classcategory_id2 = T2.classcategory_id2)
853:nobodyさん
08/04/06 03:53:53
>>849
それはクエリの問題じゃないよね
adodbやPDOを使っていれば問題にならないわけで
設計の問題でしょ
854:nobodyさん
08/04/06 08:51:12
>>853
このクエリを発行してる時点で違うと思う
MySQLのCUIクライアントから発行しても固まるんだから、adodbやPDOを使ったって変わらない。
(商品点数3、規格数89、規格分類374で mysql(CUIクライアント)で実行。完了まで8分22秒)
PostgreSQLでは、負荷のかかる部分がViewになってるから、上手いこと最適化やキャッシュが
されているんではないかな?よくわからないけど
もっとシンプルに必要な情報を必要な連結だけで取るようにするのは今のDB構造およびPEAR::DBでも
できるし、それだけの話。
直接的に腐ってるのは実装だろう。
この部分、2.1.1でもまったく変わってないんだが、修正する必要がないんじゃなくて、誰も手をつけたくない
んじゃないかって想像してしまうな
855:nobodyさん
08/04/06 12:30:07
今ちょっとローカルに入れてみたけどやっぱ日本人向けって感じだな・・・Zenよりいいかもしれん
856:nobodyさん
08/04/06 13:58:11
結局つかえね~
のか?
857:nobodyさん
08/04/06 15:12:01
>>854
つまり設計が悪いから直しても直しても…なわけでしょ
遅いのはクエリの問題
永遠に修正は設計の問題
だから一からDB周りを作り直すしかないんだろうね
858:nobodyさん
08/04/06 16:08:51
でも、このスレの影響下どうか知らんけど、
最近コミュの掲示板の質問見てると、みなPGSで立ててるみたいじゃん
あえて、Mysqlに拘る必要もないと思われ
859:nobodyさん
08/04/06 16:10:02
>>856
細かいとこまで見てないけど俺はこっちの方が気に入った。
なんかZenでMySQL5使ったらエラー出やがるし
860:nobodyさん
08/04/06 16:34:00
PostgreSQLだから上手いこと最適化やキャッシュされてるからとか、
MySQLではうまくいかないとかいうのは、そもそもDB設計が失敗してるって証拠ぞ
PostgreSQLメインでおっ立てられたレン鯖に、
最適化やキャッシュ頼みの粗悪クエリがどんどこ投下されたらどうなるか・・・
日本人が作ったのだから日本人が使いやすい言うのは当たり前だ。
ZenやosCはそもそもあちゃらのソフト。これと比較するのは筋違いだろう。
そもそも現状、対抗馬が無い分、仕方ないのか?
Zenもロクに使えないもんに知らせても仕方ないが、
presta もRC2ながら 1.0 が、magento は 1.0 正式版が出た。
861:nobodyさん
08/04/06 18:23:52
>>858
ポスグレってPGSって略すのか?
ただ、やはりMySQL対応の鯖の方が多いだろうし
掲示板はたまたまじゃない?
862:nobodyさん
08/04/06 23:52:54
PSって略してください。
863:nobodyさん
08/04/07 04:45:17
PGだろ・・・
864:nobodyさん
08/04/07 06:52:26
PGだな
865:nobodyさん
08/04/07 12:30:06
【ec-cube】関西のロックオンってどうよpart2
スレリンク(venture板)
866:nobodyさん
08/04/07 19:08:46
↑それは、要らないと何度言えばわかる・・・・・(ry
867:nobodyさん
08/04/08 11:38:44
カレンダ含み、Pear 大好きだね。ま、Pear 使えば楽だけど、使わないで組んだ方が良いときもある
868:nobodyさん
08/04/08 23:05:34
Pearでいいじゃん
869:nobodyさん
08/04/09 11:54:56 BOVLQ9J4
EC-CUBE開発コミュニティが初心者投稿ばかりで
まともな返答が期待できないことになってる。
「ヘッダーとフッターの内容を変えたいのですが、できますか?」
てお前、、、そろそろゲスト投稿規制したほうがいいんじゃないの?
870:nobodyさん
08/04/09 14:30:10
まともな技術者が掲示板からいなくなって返信のない初心者ばかりの投稿になる
という典型的なパターンだな
871:nobodyさん
08/04/09 16:55:32
かといってまともな技術者の受け皿があるわけでもない
もう衰退ですか?
872:nobodyさん
08/04/09 17:08:00
で 結局つかえね~の?wwwwwwwwwwwwwwww
873:nobodyさん
08/04/09 20:14:57
掲示板はポイント制にして、良い回答したらポイントもらえればいいのに。
ポイントがたまったらEC-CUBEグッズがもらえるとか(笑)
874:nobodyさん
08/04/09 22:08:43
EC-CUBEストラップがほしい
875:nobodyさん
08/04/09 22:36:49
>>873
ポイントごとにEC-CUBEの自動アップデートライセンスとか商用ライセンス発行とかでいいんじゃね?
関連業者ががんばって回答するモチベーションにはなるかも
876:nobodyさん
08/04/09 23:03:57
何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も
何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も
同じ質問が・・・
最近、答える気がすっかりうせた。こらロックオン、てめーらでなんとかせい!!
877:nobodyさん
08/04/10 00:01:18
EC-CUBEストラップがほしい
878:nobodyさん
08/04/10 01:56:20
そのうち誰も回答しなくなるよ
全てスパムのような初心者質問ばかりになるから見ていてごらん
879:nobodyさん
08/04/10 05:59:10
EC-CUBEのテレカください
880:nobodyさん
08/04/10 12:11:21
>>873
こういうステッカーは?
┏━┳┓┏┳┳━┳┳━┓┏━┳━┳━┳━┓
┃┏━┫┗┛┃┃┃┃┃┏┓┃┃┏━┫┏┓┃ ━┫ ━┫
┃┗━┫┏┓┃┃┃ ┃┏┓┃┃┏━┫┏┓┫ ━┫ ━┫
┗━┻┛┗┻┻┻━┻┛┗┛┗┛ ┗┛┗┻━┻━┛
. _ ∧∧_,
// 中\ \
./ ( `ハ´)、 `、
/ /\ \つ つ、ヽ
| | ,\ \ ノ | |
ヽヽ し \ \) / /
\ `\_____\' //
ヽ、 ____,, /
EC-CUBEは支那からのSQLインジェクションを阻止します。
881:nobodyさん
08/04/10 19:02:40
Version 2.1.2 正式版が出たらしい
882:nobodyさん
08/04/10 19:11:42
XREA+でMySQL使って2.1.2を今インストール中
データベースの設定の次の画面に進めないんだが皆さんはいかが?
883:nobodyさん
08/04/10 19:17:29
で異なる階層で共有SSL使えるようになったの?
884:nobodyさん
08/04/10 19:48:20
いまさら、いやがらせでMySQLですか?w
885:nobodyさん
08/04/10 19:53:36
共有SSLですが、βで試したときには
URLリンク(@@@@.com)<) って階層関係で試したのですが、
確かに、ユーザ登録などではURLリンク(*****.org)に切り替わるものの
CSSが読み込めないので、くずれてしまいました。
恐らく、設定方法が間違っているのか?と、思う。
それ以上は、面倒なので試してません。とりあえずは、ちゃんと切り替わりましたよ。
886:nobodyさん
08/04/10 20:35:11
>>879
今はクオカードだろ・・・
887:nobodyさん
08/04/10 22:26:56
>>885
商品購入もできんしCSS読み込まないし
そんなもんは共有SSL対応とは言わんww
888:nobodyさん
08/04/10 23:53:08
共有レンサバにお試しで入れる奴なんて未だにいるのか。
死ねばいいのに。
889:nobodyさん
08/04/10 23:57:56
相変わらずテストをしていない最新版が出るな
890:16
08/04/11 02:48:04
>>888
EC-CUBEは高級品と言いたいの?
891:nobodyさん
08/04/11 06:41:13
なにげに共用SSLで親のディレクトリに飛ぶとCSSが嫁ないのか?
それと、商品購入以前に身動きも取れない
共用SSLは完璧に対応したって書いてあった?と思うが、みなさん完璧ですか~?
892:nobodyさん
08/04/11 08:59:44
対応して無いよ
893:nobodyさん
08/04/11 15:29:24
今1.4.6を入れて試してみてるんだが・・・コーディング結構ひどくない?
多人数での開発・しかも配布するパッケージなら、せめてE_NOTICEくらい出ない様に出来ないのか?
Ver2.xではどうか知らないけど
894:nobodyさん
08/04/11 16:21:04
>>893
今頃気づいたのか? 遅杉て間違ってバックしそうな話だw
895:nobodyさん
08/04/11 18:44:09
>>893
1.4.6のE_NOTICEを取り除くのはやろうとしたが無理だった
896:nobodyさん
08/04/11 18:58:12
k2.1.2では大分ましになってる。出るところではがっつり出るけど。
開発者の意思統一をしないとどうにもならんだろう
こういう所に気を遣って書かれたソースでは、しょうもないミスも
かなり減ると思うんだが。筋道を立てたコードになるというか
でも$_POSTや$_SESSIONの値を直に使っている時点で、noticeを
消すためのisset() の嵐になりやすいので、単純には難しい?
897:nobodyさん
08/04/11 22:45:55 wwjUA758
>>847の修正を2.x系で成功させた人っています?
その場合は1.x系でやるのとどこか違うんでしょうか…
898:nobodyさん
08/04/12 04:52:22
>>897
1.4.5 プロセスベースで、DB、他、ごっそり組み直した。
ソースベース手を入れて、ますます混乱するよりはと、
ほとんど組み直したおかげで、
生のEC-CUBEベースのUPDATEには対応しなくなったwww
どっちを取るか? だね。
いつまでたってもハナクソみたいなバグ持ちを弄り続けるか、
いっそのこと組み直してみるか・・・
899:nobodyさん
08/04/12 15:05:23
>>898
公開してよ
900:nobodyさん
08/04/12 16:46:36
>>898
後悔してよ
901:nobodyさん
08/04/12 20:29:14
DBのプレフィクスって設定できるんだすか?
902:nobodyさん
08/04/13 00:06:29
>>901
現状できん。
903:nobodyさん
08/04/13 13:20:22
>>898
ソレ、正解だよな。
904:nobodyさん
08/04/13 13:46:24
>>898
そうやって組み直してファイル構成とかがごっそり変わった場合、
例えば新しいファイルとかほとんど書き直したファイルの冒頭には、
ロックオンの例のライセンスコメントは必要ないのかな?
ぶっちゃけ、GPLのとは別にLICENCEとかのファイルを一つ添付して
そこにロックオン関連の記載をするだけでもいいのかな?
905:nobodyさん
08/04/13 18:03:49
>>902
そうかサンクス
906:898
08/04/14 01:26:41
>>904
とりあえず礼儀?として、サンプルに使った元ソースが何なのかは全部書き連ねてはいるが・・・
(公開したとして)見りゃわかるが、所々残る面影を見落とせば、これのどこがEC-CUBE なん? で、
イヤミったらしくデザインだけ残ったフロントが これってEC-CUBE なん? みたいなwww
ところで、バイリンガル対応ってあったほうがいいと思う?
自分的には、国内に暮らす日本人以外の人にも買って欲しいみたいな雰囲気で、
一応ランゲージファイルを読み込む方式にはしたものの、通貨や重量、税金他は未対応だったりする。
907:nobodyさん
08/04/14 13:33:39
ていうか、表記が長すぎて邪魔すぎるよな
908:nobodyさん
08/04/14 14:25:55
vsftpd.conf みたいにほとんど注記、説明、表記ってソースじゃ見ずらいw
909:nobodyさん
08/04/14 16:44:43
CE-CEBE導入で販売を検討していますが
ここ読んでると、やめた方がいいって事なのか?
MT4でquick cartが無難とか。
910:nobodyさん
08/04/14 16:47:34
↑ec-cubeの間違い。
911:nobodyさん
08/04/14 17:04:30
quick cartって初めて見たけど糞だなこれw
とりあえずFLASHで作りたかったんだろうけど。
912:nobodyさん
08/04/14 17:40:10
じゃ 糞じゃないカート教えれw
913:nobodyさん
08/04/14 19:16:38
>>912
これしかないだろ、糞じゃないカートといえば。
FC2ショッピングカート
URLリンク(cart.fc2.com)
なんせ、タダだしな。
914:nobodyさん
08/04/14 19:32:54
タダのショッピングカートなんてあったのか!!
メンテナンス費も技術的な知識も必要なくて無料って夢のようなのだけど
ここ大丈夫なのか?広告とかが表示されるのか?