06/12/11 22:12:07
>>21
バカ!
23:nobodyさん
06/12/12 11:21:39
(゜O゜;アッ! ........
24:nobodyさん
06/12/12 16:04:43
あぁぁ…Zencartが座禅猫とか呼ばれる悪寒。
25:nobodyさん
06/12/12 18:30:21 FYWunSk8
osCommerce+mobile使ってみた。
でもさ。CSS側でbodyにtext-align:center;って入れてみたんだ。
そしてCSSファイルにdiv.body{ width:700px;}って追加してみたんだ。
catalog/*.phpの<body>直後と</body>直前に<div class="body">,</div>って追加してみたんだ。
だがどうよ、IEではセンタリングされているのにFirefoxではセンタリングされていないではないか!!
これは仕様ですか?俺がへぼいだけですか?回答キボンヌ
26:nobodyさん
06/12/12 19:23:37 kYRGv4MH
>>25
ヒント:margin
あとは自分で努力して下さい。
27:nobodyさん
06/12/12 20:05:30
>>26
marginの指定でセンタリングしろってことですか?
margin指定だと出力先(ディスプレイなどの環境)によって幅が変わってしまう・・・・
仮に%指定したとしても、ブラウザを縦長にしたときにコンテンツが崩れてしまいますよね?
28:nobodyさん
06/12/12 21:16:52
ちゃんと検索汁!
CSS
センタリング
margin
29:nobodyさん
06/12/13 01:10:23
>>19
2.2MS2を日本語化すればOK
30:nobodyさん
06/12/13 16:20:01
あ、そっか。
marginでauto指定すれば良かったんだorz
スマヌ、ありがとう。
31:nobodyさん
06/12/13 18:37:31
ZenCart1.3をインストールしたのですが、テンプレートやモジュールが
ほぼ1.2の物しか無いですよね?
そのまま流用しようと思ってテンプレート入れたらエラー・・・
まだ当分1.3対応の物は出てこないのかなぁ
32:nobodyさん
06/12/13 20:05:24
ZenCart日本語版「zen-cart-v1.2.0-l10n-jp-6」で運営しつづけて問題ありますか?
1.3にしないとまずい!みたいな問題とかあったりするのでしょうか
33:nobodyさん
06/12/13 20:41:25
1.3でもZenなんか使ってるのはヤヴァいよ。
OSCもZENも穴だらけだ。
34:nobodyさん
06/12/13 23:52:12
osc狩り、はじまってるよ。
心当たりある人は注意すべし。
35:nobodyさん
06/12/14 00:02:07
>>33-34
どういう事?
36:nobodyさん
06/12/14 01:04:44
とりあえずregister globals入ってる状態でOSC稼動させてる香具師はすぐに店を閉めろ。
37:nobodyさん
06/12/14 01:33:46
Register Globals
> This is a patch that will remove the need to enable 'register_globals'
> in the php.ini file.
> In fact, once it is applied,,
> register_globals MUST be disabled otherwise it will not work.
URLリンク(www.oscommerce.com)
38:nobodyさん
06/12/14 01:52:07
ところがレン鯖の設定そのままでオンのまま使ってる奴が多いんだよな。
実際それで動いちゃうし。
39:nobodyさん
06/12/14 01:53:53
おいおい、突っ込みどころは register_globals じゃねーだろ。
容易にSQLインジェクションできちゃうアホみてーな作りが問題だっつーの。
こんなもんを商売に使うのはキチガイだって。
40:nobodyさん
06/12/14 03:15:36
商売で重要なのはシステムじゃありません。
41:nobodyさん
06/12/14 04:00:48
セキュリティはどうでもいいってことか
じゃ、客のクレカ情報とかもどうでもいいってわけだよな。
さすが商売道具まで無料の鶴で揃えようってドケチは言うことが違う。
42:nobodyさん
06/12/14 08:03:05
普通にパッチあてましょうね。
43:nobodyさん
06/12/14 09:21:19 nefzduMB
穴の塞ぎ場所教えてく!!!
44:nobodyさん
06/12/14 10:22:03
たくさんありすぎて・・・
45:nobodyさん
06/12/14 13:24:06
[security] osCommerce 2.2-MS1 SQL Injection Vulnerability
> Solution:
> The vendor was not contacted as the problem seems to have been resolved
> in osCommerce 2.2-MS2 Users are advised upgrade to the current milestone
> release URLリンク(www.oscommerce.com)
URLリンク(lists.seifried.org)
46:nobodyさん
06/12/14 13:40:23
>>45
ぐはっwwww
見たけどぜんぜん解決策になってねーじゃんwww
やる気あんのかよ、OSCコミュってww
お前らヤヴァイぞこんなもん使って商売とかすんなよwwwww
47:nobodyさん
06/12/14 13:41:49
osCommerce 2.2 Milestone 2 060817 Update Released
・・・・・・・・・
> This update release includes the following changes:
・・・・・・・・・
> Product Attributes SQL Injection
・・・・・・・・・
URLリンク(forums.oscommerce.com)
URLリンク(www.oscommerce.com)
48:nobodyさん
06/12/14 13:46:28 VUoQA9dE
www.zen-cart.jp
もしかして鯖落ち?
49:nobodyさん
06/12/14 14:39:41
もしかしてじゃなくて完全に鯖落ち
50:nobodyさん
06/12/14 16:35:06
zencart.jpは復旧したみたいだけど、かなり重いね。普段から。
どんないいものつくってもサーバが重いとなんとなく足が遠のくのでもったいないと思う。
51:nobodyさん
06/12/14 19:17:05 dHpiASgT
質問させてください。
osCommerceでログインしていなくても決算できるようにしたいのですが、
可能でしょうか?
また、事例などありましたら教えていただきたいです。
52:nobodyさん
06/12/14 22:01:23
This mod allows your customers to checkout, without creating an account (no password/newsletter).
Guest Account v 2.0
URLリンク(www.oscommerce.com)
53:nobodyさん
06/12/14 22:04:08
>>52
ZenCart版は無いですか?
54:nobodyさん
06/12/15 01:19:20
oscommerce+mobileもパッチって関係ある?
55:nobodyさん
06/12/15 02:04:48
パッチとかいう問題じゃないだろ
これだけ煩雑になっちまったもんをどう修正できるというんだ。
日曜クラッカーレベルの厨房にも楽勝でイタズラできる無料鶴で客商売を続けるのか、
せめて数十万程度の投資をしてまっとうなビジネスをするのか、こりゃ経営者のモラル
の問題だぜ。金を払うのが嫌なら時間をかけて学んで、自分でサイト構築すりゃいい。
だがOSCやZENの類で客のクレカ情報まで扱うのは完全な詐欺行為。
56:nobodyさん
06/12/15 02:31:30
まったく、無料だからいたずらできるとか、
高い金だせばまっとうになるとか、
なんでそう、金額で決まると思っちゃうんだか。
57:nobodyさん
06/12/15 02:44:54
>>55
oscのカスタマイズまで請け負っているところも詐欺になるんだ。
警察署へ駆け込んでみてはいかが?
でもって>>54の回答だれかくれぇー
58:nobodyさん
06/12/15 03:47:39
そもそもOSCのカスタマイズで喰ってる業者ってwww
59:nobodyさん
06/12/15 03:49:30
セキュリティに対する意識が希薄だな・・・
おそらくOSCやZENCARTのどこが危ないのかさえ理解していないから、「危ない」という
意識が芽生えないのだろう。ネットが初心者でも使えるようになった弊害だ。
60:nobodyさん
06/12/15 03:53:54
>>56
金額の問題じゃなく、oscの完成度を指摘している。
セキュリティホールの塊だぞこれ。
61:nobodyさん
06/12/15 05:21:42
あれだ、osCommerceの何でそんなに卑屈になってしまったのか気になる。
62:nobodyさん
06/12/15 08:40:59
Bug Reportsを出すか、
URLリンク(www.oscommerce.com)
公式で開発途中のosCommerce 3.0 Alpha 3 "Spekulatius"を落としてきて
セキュリティに詳しいおまいが片っ端からフィードバックすれば、
いいosC3になるんじゃないかな。日本語も標準対応してくれるかもしれないし。
今の所、英語、スペイン語、スウエーデン語しか入ってないし。
_ ∩
( ゜∀゜)彡 NIPPON!NIPPON!
⊂彡
63:nobodyさん
06/12/15 08:53:22
>>62
そう思ってosc落として、とりあえずincludesの中を覗いた。
結論
ゼロから全て書き直さないと安全にならない
64:nobodyさん
06/12/15 09:50:36
素直にzencart使えばいいのに。
65:nobodyさん
06/12/15 09:57:34
>>63
へぇへぇ。それなら、一箇所ぐらい危険なところを指摘できるのでしょうね?
それができなきゃ、お前はただのASP提供している業者かなにかだw
66:nobodyさん
06/12/15 10:02:51
>>65
oscユーザ、うざ。
67:nobodyさん
06/12/15 10:09:20
>>65
怖いんだろ?w
68:nobodyさん
06/12/15 11:50:06
確かにOCSは無料で汎用性が高いけど 簡単なカートなら他にもあるし
汎用性を存分に利用して複雑にするとメチャクチャ重くなるから
あまり意味ないっつーのはあるなぁ
69:nobodyさん
06/12/15 11:51:21
>>66
口先だけのやつは消えて下さい。
答えられなきゃ黙ってようよ。
ソースみたんだろ?
70:nobodyさん
06/12/15 12:26:51
>>66
oscユーザーじゃないのに何でここにいるの?w
71:nobodyさん
06/12/15 12:29:32
>>70
売れてないシェアウェア買い物かご作者のたわごとじゃない?w
osC系じゃないけどEC-CUBEも1.0.2になったね。ダウソしたけど使ってないw
72:nobodyさん
06/12/15 12:35:11
OSCそのままなのかな?
Google Store Worldwide
URLリンク(www.google-store.com)
73:nobodyさん
06/12/15 13:52:00
>>72
数々の穴が塞がっているよ。
74:nobodyさん
06/12/15 19:53:20
>>72-73
だろうね。
75:nobodyさん
06/12/15 23:54:24
セキュリティに問題があるといわれている古い2.2MS1を
使っている日本とは異なるだろうからな。
日本の場合は海外の動向に合わせて頻繁にFIXして公開している
ってわけでもなさそうだし。
76:nobodyさん
06/12/16 00:07:22
古い2.2MS1にパッチ当てて3年以上使ってるが、
いっこうに問題が起きないのはなぜだ?
OSC恐怖信者は理屈の無い宗教だな。
77:nobodyさん
06/12/16 00:37:37
俺、家に鍵かけてないけど泥棒なんて一度も入ったことないよ。
家に鍵をかけている泥棒恐怖信者は理屈のない宗教だな。
78:nobodyさん
06/12/16 01:26:22
粘着信者はいつまでたっても根拠を提示できないでFAか。w
どこのASPだ? ま、想像はつくがな。
79:nobodyさん
06/12/16 02:11:21
バカか・・・
ここでそんなこと書いて悪用されたら誰が責任を取るんだ?
ZENやOSCは少しでもPHPをかじった奴ならすぐに10や20の穴くらい簡単に見つけられるほど
酷いできだぞ。特にincludes内はメチャクチャだ。SQLの飛ばし方も無防備極まりないしな。
これがもしオープンソースでなければ誤魔化しも効くだろうが、露骨にOSCを使っているとわかる
ショップだとモロに攻撃対象にされかねない。実際、被害に遭っているのに気がついていないバカ
は多いだろうな。
80:nobodyさん
06/12/16 02:20:04
そうなるとOSCやZen以外で多国言語対応でフリーなものは無いのか・・・な?
>>79
> 実際、被害に遭っているのに気がついていない
これはいそうだね。
81:nobodyさん
06/12/16 02:21:43
>>79
じゃあ10や20の穴見つけてください。
無理なんでしょ?
それじゃあ、本当は無いだと、みんな思いますよ。
82:nobodyさん
06/12/16 02:25:53
>>81
俺は別にアンチってわけじゃないけど、穴が無いとは思えないよ。
つか、きっとどこかにはあると思う。(俺は知らんが)
穴の無いソフトなんて皆無に等しいでしょ。
それに>>79にもあるけど、そんな事こんなとこに晒したらシャレにならない店もあるんじゃないか?
どんな穴なのかによるだろうけどさ。
パッチが用意されていない穴は不用意に書くべきじゃないと思う。
と第三者的意見を述べてみる。
83:nobodyさん
06/12/16 02:37:04
>>79
馬鹿はお前だろう。穴があればコミュへ突っ込めばいい話。その方がosC的にも全然良い。
それがopensourceの利点ってものじゃないのかい?
>>ZENやOSCは少しでもPHPをかじった奴ならすぐに10や20の穴くらい簡単に見つけられるほど
冗談にしてはあまりにも面白くない。
>>71が売れないシェアウェア作者じゃない?とか言っているがお前のスキルじゃそれにも程遠いだろう。
それともお前はopensourceであるものに対し、bugfixを見つけたら誰にも言わずに自分の中だけに留めておくのか?
明確に提示できない以上知ったかぶりのかまって君としてしか取られないのは当たり前。
includesディレクトリ内の何のファイルのどこのSQL文がむちゃくちゃなのか書きなよ。
っつーかかまってほしいならVIPに行け。
次書き込むときはちゃんとbugfixを明確に提示するんだよ。知ったかぶり君。
84:nobodyさん
06/12/16 02:37:10
20は見つけられんかったが10ちょっとなら見つかった。
そのうち3つは同じスクリプトの脆弱性だから実質8つだな。
もっとよく探せば他にもあると思う。
これだけだと業者乙とか煽られそうだから建設的な意見を・・・
とりあえず使わないモジュールを入れっぱにしとくのはヤメレ。
オーバーライドの機能は使わないのが○
スクリプト書き換えないでできる対処法といったらこのくらいだなぁ。
osc作り変えて商売してるところはちゃんとセキュリティホール埋め
てくれてるのか?
85:nobodyさん
06/12/16 02:41:04
>>83
これはヒドイww
俺だってすぐに見つけたのにw
ぽまい、もちつけって。
デカい穴がボコボコあいてるのは事実じゃん。
セキュリティホールを見つけたから警告してくれた79はまだ親切なほうだと思うぞ。
普通なら見つけても自分と関係ないからって何も言わないんじゃね?
しかしこれ、SQLインジェクションには無防備だよな。
パッチでてるの?
86:nobodyさん
06/12/16 02:43:29
どうすればosc使ってることを隠せる?
どうすればoscだってわかるんだ?外見以外で
87:nobodyさん
06/12/16 02:50:11
>>86
外見以外ってのはurlも含めて?
default.phpとか
88:nobodyさん
06/12/16 02:58:22
外見が違っても機能とかでバレない?
89:nobodyさん
06/12/16 03:17:44
隠すような恥ずかしい物なら使わない方がいい
90:nobodyさん
06/12/16 03:37:02
だってOSCだとハッキングされちゃうんでしょ
91:nobodyさん
06/12/16 03:44:20
こうやって厨房が釣られて行くのでありました
めでたしめでたし
92:nobodyさん
06/12/16 03:55:19
使うのは自己責任、スキルが無いならオリジナルを発注しろ
93:nobodyさん
06/12/16 04:04:32
無料のものに完璧を求めるほうが間違ってる。
セキュリティ対策が万全なものを求めるなら、それ相応の金を出せ。
金がないなら頭を使え。
94:nobodyさん
06/12/16 06:03:24
>>84
>>オーバーライドの機能は使わないのが○
>>85
>>しかしこれ、SQLインジェクションには無防備だよな。
どこのファイル?includesディレクトリ配下?
95:nobodyさん
06/12/16 06:17:26
> >>しかしこれ、SQLインジェクションには無防備だよな。
>
> どこのファイル?includesディレクトリ配下?
(;´_ゝ`) <・・・
96:nobodyさん
06/12/16 06:21:32
>>45の
[security] osCommerce 2.2-MS1 SQL Injection Vulnerability は、
その後のR6aで対策は、されている。
osCommerce MS1 日本語版 R6a July 01, 2004
■R5 からの主な変更点
o SQLインジェクション脆弱性対策
o クロスサイトスクリプティング脆弱性対策
o セッションハイジャック対策
お金が絡むから
いい加減な事を言いふらすと、業務妨害で訴えられるかもよ。
97:nobodyさん
06/12/16 06:24:23
事実を述べることが営業妨害なら、そういう営業をしているところから物やサービスを買うのは
やめたほうがいい。
98:nobodyさん
06/12/16 06:29:27
今確認したけど、インジェクションに対する脆弱性が存在してる。
サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを
いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが・・・
これはおそらく日本語版開発段階でのミスだろうな。
つか、俺も暇人だな。
99:nobodyさん
06/12/16 06:35:13
出社直前にもう一個
メンバー登録時のサニタイジング漏れ発見。
これは容易に修正できるが、ド素人がネトで質問しつつ導入している
ような店ではどうかねぇ。危ねえと思うが。
100:nobodyさん
06/12/16 07:19:25
日本のをあら捜ししようと思えば、そりゃ出てくるでしょ。
少なくとも最新のものを使えばいいんじゃん。2006年08月17日の修正でも
・ Magic Quotes Compatibility Layer Fix
・ Parse GET Variables In Cache Functions
・ PHP 3 Session ID XSS Issue
・ Product Attributes SQL Injection
・ Resize Images To Round Numbers
・ Use The Correct Country Name Value When Formatting Addresses
・ Prevent The Session ID Being Passed In Tell-A-Friend E-Mails
・ Properly Remove Deleted Products That Exist In Shopping Carts
これだけセキュリティ上の問題やバグがあったようだし。
セキュティに関しては、ここの人のセキュリティ情報を集めているサイトの
人からの情報GulfTech Security Research URLリンク(www.gulftech.org)を参考にしたよう。
それでもセキュリティ上に問題があるかもしれないけど、それ以上は諦めるしかないんじゃないかな。
セキュリティヲタのサイトの人が指摘できないようなセキュリティホールに気づけと言う方がなかなか無理ってもんだよ。
101:nobodyさん
06/12/16 07:28:04
まぁ~ "MS1 日本語版"を使い続けるのはGPLのメリットは、ないだろね。
Tep-jのメーリングリストも、その手の技術向上に全く役立ってないし、
「お互いにソフトを高め合おう。助け合おう」って姿勢が失われてる。
102:nobodyさん
06/12/16 07:31:19
>>99のような奴がいるから駄目なんだよ。
発見したなら........
103:nobodyさん
06/12/16 08:10:52
99じゃないが、なんでだめなんだ?
気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
どっかに報告するのは義務じゃないだろ。それをわざわざ教えてくれる人が
いるんだから感謝こそすれ文句を言える問題じゃない。
104:nobodyさん
06/12/16 08:28:31
102じゃないが、99はバグによる侵入の方法を悪意のある者に教えたに過ぎないぞ。常識的に考えて。
メーカーのサイトに、おまいとこの金庫はある工具を使えばピッキングできる
って書いたら、メーカーに教えているのか、犯罪を助長していると感じるのかは
人それぞれですがね。
105:nobodyさん
06/12/16 08:35:00
>>103
俺も>>102じゃないが一言。
>>気がつかない人間がよくて、気がついて教えてくれる人間がだめなのかよ。
気づいたら報告する義務はないが報告すべきことだと思う。そのソフトウェアの御地を浴びているのであれば。
より良いソフトウェアの開発が出来るってものじゃないかな。まぁそこら辺はモラルの問題だけど。
106:nobodyさん
06/12/16 08:41:14
もちつけおまえら
ようするに、OscommerceやZencartはセキュリティ的にかなりまずいってことだろ。
だったらこれ使う香具師はそれなりの対策をとればいいだけの話だ。
少なくとも商売の道具として使うのなら、被害が出ても無知を言い訳にはできないのだから。
107:nobodyさん
06/12/16 08:43:39
99
> これは容易に修正できるが、ド素人がネトで質問しつつ導入している
これはヤバイくないか。99はネットやスレでみて導入する人や
本を買って導入するような一般人もいる事を認識した上でこの発言をしているわけで
加害の意図ありってことかな?詳しくは事が起こったときに警察にでも聞かないとわからないけど。
108:nobodyさん
06/12/16 08:48:11
>>106
公式サイトの情報に従って常に最新のものにするなど
通常知りえる範囲のセキュリティ対策をすれば心配ないのでは?
それに普通は免責条項も約款にに入れてあるだろ。
それでもだめなら裁判所でお会いしましょうでOKじゃない?
109:nobodyさん
06/12/16 08:49:43
>>107
はぁ?
>>97がいいこといってるぞ
ちゃんと読んどけ。
セキュリティホールの指摘が加害になるなら、そんなものを使って商売をする人間は完全に
モラルの範疇外。客商売にOSCだのZENだのを使ってる奴は顧客に対する最低限の義務さ
えはたしてない。
110:nobodyさん
06/12/16 08:51:18
>>106
落ち着いてるぞ。
商用で使うものだからこそそのような情報を与えてはならないってことを>>104は言いたいんじゃないかな。
まぁ俺は遊びでコード見てるぐらいだからどうでもいい話になってしまうわけだが。
111:nobodyさん
06/12/16 08:51:37
>>109訂正
きちんとセキュリティホールが埋めてあるならOSCやZENを使うことに問題はない。
だが、他力本願の>>107みたいなのは確実にセキュリティに問題がある状態で使っているだろうから、
107だけでなくその顧客にも被害がでる恐れがある。
112:nobodyさん
06/12/16 08:58:34
要するに >>99は
乗っ取り放題、取り放題!! 俺はやり方知ってるぞ ウケケケ・・・
俺以外のショップはトットと閉鎖しろ!!
さもないと.... ハァハァ
ってことだろ。
113:nobodyさん
06/12/16 09:03:04
>他力本願の
OSCやZENを使ってる奴は、そもそも、みんな他力本願だよ....
拾ってきたソフトなわけだし... ( ̄o ̄;)ボソッ
114:nobodyさん
06/12/16 09:22:23
脆弱性があるってのはどうやら嘘みたいだな。
あるある言うばかりで具体性があることが一つかかれていない。
115:nobodyさん
06/12/16 09:25:29
脆弱性見つけた!
俺も俺も。
漏れも漏れも
なんだ? このあからさまな自作自演はw
116:nobodyさん
06/12/16 09:26:22
やれやれ
穴を教えてやればやったで筋違いの注文をつける奴がいると思ったら、
逆に114みたいなのもいるのか。どっちも救いがたいアホだな。
117:nobodyさん
06/12/16 09:39:48
かなり自作自演の悪質です。
具体的に言えないのですか?>>116
御ふざけもホドホドにしてください
includes/functions/database.php
includes/functions/general.php
より関数(tep_db_prepare_input、tep_sanitize_stringなど)が使われます。
118:nobodyさん
06/12/16 09:46:00
商売するのにも無料鶴に群がるネット乞食に相応しいスレ展開になってきたなwww
119:nobodyさん
06/12/16 09:49:13
> 穴を教えてやればやったで
なにいっているんですか? 穴を教えてないから、誰からも信用されてないんですよ?
あなたがやっているのは、適当なシステム見つけて、
穴がある。穴がある。とさけんでいるだけ。
Amazonには穴がある。
某ASPショッピングカートには穴がある。
某Webシステム開発会社のシステムには穴がある。
あなたの手法を使えばどんなシステムでも穴があることに出来ちゃいます。
あなたは、ocCommerceでなかったら何を薦める気ですか?
あなたが薦めるものには、すべて穴があるんですが?w
120:nobodyさん
06/12/16 09:51:04
>>118
無料かどうかは関係ないな。
それを言ったら、一番使われているApache Webサーバーだって無料なんだし。
どのシステムでも使われているPerlやPHPだって無料だ。
無料かどうかよりも、実績の方が大事。
ショッピングカーとの分野でosCommerceやzen cartよりも
実績があるシステムなんてほとんど無い。
121:nobodyさん
06/12/16 09:51:59
> includes/functions/database.php
> includes/functions/general.php
> より関数(tep_db_prepare_input、tep_sanitize_stringなど)が使われます。
あっそうなの
だから?
ユーザー定義関数がどうしたってんだよ、池沼
お前にわからないものイコール存在しないものじゃないってことだよ。
あまりにもアホ過ぎて相手にしてられんわ。
このスレにマトモな住人は少ししかいないようだな。
122:nobodyさん
06/12/16 09:55:00
>>120
>実績があるシステムなんてほとんど無い。
ぷww
実績だってwww
じゃあその実績とやらを列挙してもらおうか。
どんな実績があるのかも書かずに「実績がある」なんて屁理屈は通用しないだろw
少なくとも
> 穴を教えてないから、誰からも信用されてないんですよ?
とまでいってんだからww
さあ、世界一の実績とやらちゃんと書いてねwww
123:nobodyさん
06/12/16 09:55:14
>>119
釣られるな。
>>116 = >>99 は、厨。 具体的な穴なんて何も言っていない。
日本語版 R6a のFixすら知らない馬鹿だ。
124:nobodyさん
06/12/16 09:56:52
ApacheやPerlとoscを同列にするなよ
歴史も開発者のレベルも完成度も何から何まで違いすぎる。
125:nobodyさん
06/12/16 09:57:25
基地外さんへ
具 体 的 に 言 っ て み ろ !!
言えないんだろ?
126:nobodyさん
06/12/16 09:57:39
>>123
自分で自分を諌めてどうするの?
127:nobodyさん
06/12/16 09:57:46
>>122
いくらでもでてくるが?
URLリンク(www.os-commerce.jp)
次はあなたの番ね。
少なくともこれ以上の実績があるものを出さないと
世界一と言うのは覆せないよ。
128:nobodyさん
06/12/16 09:58:18
いいよなぁIDでない板って
129:nobodyさん
06/12/16 09:58:52
>>127
それのどこが実績を証明してるんだ?
バカ丸出し
130:nobodyさん
06/12/16 10:01:33
お前ら自作自演を疑うならせめて自分のID出してやりあえw
131:nobodyさん
06/12/16 10:03:32
>>99=>>116=>>121 の 基地外さんへ
具 体 的 に 言 っ て み ろ !!
言えないんだろ? わかんないだろ?
132:nobodyさん
06/12/16 10:04:58
なんだ、前スレのGPL基地外が来てたのね。┐(-。ー;)┌ヤレヤレ
133:nobodyさん
06/12/16 10:05:51
>>130
俺はOSCなんぞ使ってないし、暇つぶしにソース覗いただけなんでそこまで
付き合うのはよしとく。異常に粘着されたり逆の事をいわれたりして不快だしな。
一言だけいっとくが、少なくともいっぱしのプログラマならOSCなんてものを盲信
したりはしない。というか、できない。それはphp初心者レベルでもソース見れば
わかるだろ。 じゃあな
134:nobodyさん
06/12/16 10:08:31
>>133
ちょwww
俺は>>127とかじゃないからwww
でもosc開発者のレベルが低いのにはなぜか同意wwww
135:nobodyさん
06/12/16 10:09:04
>>99=>>116=>>121=>>131 の 基地外さんへ
逃 げ る な よ !!
具 体 的 に 言 っ て み ろ !!
言えないんだろ? わかんないだろ? カス野郎
136:nobodyさん
06/12/16 10:09:57
GPL基地外って誰だ?
有名な奴なのか?
137:nobodyさん
06/12/16 10:10:08
>>133 基地外さんへ
具 体 的 に 言 っ て み ろ !!
言えないんだろ? わかんないだろ? カス野郎
138:nobodyさん
06/12/16 10:11:10
一人火病ってんのがいるなwww
ワロスwww
139:nobodyさん
06/12/16 10:12:07
はぁ~、俺のショップもこれ位、盛り上がってくれれば良いのだがな。
閑古だわ
140:nobodyさん
06/12/16 10:13:19
GPL基地って前スレで無償ボラでもサポセンまがいのサービスをする義務があるって
のたまってたあのキチガイか?だったらたぶん>>131のことじゃね?
141:nobodyさん
06/12/16 10:14:57
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!出てこい 基地外
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
142:nobodyさん
06/12/16 10:15:18
> GPL基地って前スレで無償ボラでもサポセンまがいのサービスをする義務があるって
なんだよそりゃ
無償ボラがオープンソースコミュの開発者のことなら、そんなサービスする義務はないだろ。
143:nobodyさん
06/12/16 10:17:16
GPLに「開発者は使用者のサポートをすること」なんて規定あったっけ・・・?
144:nobodyさん
06/12/16 10:18:45
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ! 基地外
「 ⌒ ̄ | | || (´Д` ) \ 具体的に言ってみやがれ!
| /  ̄ | |/ 「 \ . \___________
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
145:nobodyさん
06/12/16 10:20:40
>>143
それがね、無償開発者は名声を得るから使用者にサポセンまがいのフォローを入れる義務があるとか
根拠も無くのたまうキチガイがいたのよ。文体とかがすごく>>137に似てるんで、たぶん同一人物。
OSCを絶対的な存在として捉えているのも同じだし。
146:nobodyさん
06/12/16 10:20:53
隔離スレ作る?
147:nobodyさん
06/12/16 10:22:54
自演 乙。
148:nobodyさん
06/12/16 10:24:07
俺はOSCなんぞ使ってないし、暇つぶしにソース覗いただけなんでそこまで
付き合うのはよしとく。異常に粘着されたり逆の事をいわれたりして不快だしな。
一言だけいっとくが、少なくともいっぱしのプログラマならOSCなんてものを盲信
したりはしない。というか、できない。それはphp初心者レベルでもソース見れば
わかるだろ。 じゃあな
149:nobodyさん
06/12/16 10:25:19
GPL基地外というやつがAA貼ってるやつと同一人物かはわからんが、このキレっぷりをみると
隔離スレが必要な気がしないでもないw
というか、もしかしてこのスレそのものが隔離スレ的存在なのかw
150:nobodyさん
06/12/16 10:26:26 3HeuHHgc
>>147
自演じゃないぞ。とりあえずID晒す。
これ以上本スレでネチネチやられたら他の人が質問しずらいんじゃね?
151:nobodyさん
06/12/16 10:27:34
↑今スレを上げるほうがまずいと思うが・・・
って手遅れか
152:nobodyさん
06/12/16 10:31:18 gzRQzFQ3
んじゃ、私も
結局、穴の情報は無しですか...人騒がせな
153:nobodyさん
06/12/16 10:32:00
金儲けも無料鶴でケチりまくるネット乞食に相応しいスレの流れに
なってまいりました(ワラ
154:nobodyさん
06/12/16 10:32:36
>>151
スマン、基地外と一緒にしないで下さいと言う俺の一方的なわがままで上げてしまった。
とりあえず立てた。今後はこちらで。
[基地外]osCommerce系[隔離スレ]
スレリンク(php板)
155:nobodyさん
06/12/16 10:34:39
>>152
質問です
オープンソースで無償ソフトを開発している人には、利用者のためにサポートをしてやる義務が
あると思いますか?セキュリティホールがあってもパッチを出さない開発者を批判しますか?
156:nobodyさん
06/12/16 10:36:58
>>152じゃないが、んなもんパッチを出すも出さないも開発ボラの勝手。
文句を言うほうがおかしい。
157:nobodyさん
06/12/16 10:39:44
普通はそう思うよな
158:nobodyさん
06/12/16 10:41:28
>>155
って言うか、また基地外さんかよ。
穴が示せないんで、また、GPLネタか。呆れる
GPLネタは下記でね。マタネッ(^ー^)ノ~~Bye-Bye! 基地外さん。
【GPL】ライセンス問題討論すれ7【BSDL】
スレリンク(linux板)l50
159:nobodyさん
06/12/16 10:43:18
誰が誰だかさっぱりワカランwww
ますます無料OSC群がりネット乞食に相応しいスレ展開にwwww
160:nobodyさん
06/12/16 10:44:15
>>159
誰が誰だかわかりたいのであれば
スレリンク(php板)
でID晒して口論すべし。
161:nobodyさん
06/12/16 10:45:08
いい感じに下がってたスレを勝手に上げたり重複スレを立てるってのはいかんだろ
火病起こすのもいいがマナーは守れ。
162:nobodyさん
06/12/16 10:45:41
>>159
いやなら来なくていいよ。
マタネッ(^ー^)ノ~~Bye-Bye! 基地外さん。
もう来ないでね?
163:nobodyさん
06/12/16 10:47:21
>>162
傍目からみてて思うが、多分おまえが一番不要じゃね?
重複スレの削除依頼だしてから回線切って氏(ry
164:nobodyさん
06/12/16 10:47:27
意味のない重複スレ立てて何がしたいのやら・・
165:152
06/12/16 10:49:06
>>155さん
下記でご質問ください。そちらでお答えします
【GPL】ライセンス問題討論すれ7【BSDL】
スレリンク(linux板)l50
166:nobodyさん
06/12/16 10:50:48
少なくともGPLに関しては開発者にフォローの責任はない。
167:nobodyさん
06/12/16 10:51:42
基地外相手にしてると疲れるんで先に離脱。
必要と思うのであれば残し、不必要と思うのであれば基地外スレの方でIDさらして主張よろ。
こっちからしたら自演にしか見えない。
それじゃあお先に。
168:nobodyさん
06/12/16 10:53:07
スレまで立てたのかよw
馬鹿な上に2ちゃんのルールさえ守れないとは
169:nobodyさん
06/12/16 10:53:27
>>163
ちなみにスレ立てたのは>>160であって>>162は関係ないぞ。
170:nobodyさん
06/12/16 10:56:14
さあさあ、無料鶴に群がる銭ゲバ亡者が安全性を盲信してww
穴あき事実を認めたくないのでルール違反の重複スレまで立ててwww
セキュリティに関する指摘を封殺したい意図が丸見えなスレはここだよwwww
171:nobodyさん
06/12/16 10:58:13
すごいね。ブックオフ系列の文庫OFFでも
osCommerce使ってるんだ。
URLリンク(www.bunkooff.co.jp)
穴?本当に?w
172:nobodyさん
06/12/16 10:58:25
まあこんだけ肥大化したシステムに穴がないと思うほうが不自然だな
173:nobodyさん
06/12/16 11:00:43
重複スレ立てる>>160が一番の基地害だな。
さっさと削除依頼出せと
174:nobodyさん
06/12/16 11:01:47
>>172
そりゃそうだ。
でも問題は穴があってもそれが許容範囲か否かだよ。
Oscommerceはぶっちゃけギリギリの線だと思う。Windows同様知名度が高いが故に狙われるという
点でいえば、危険じゃないかと思うがね。
175:nobodyさん
06/12/16 11:02:17
そんなシステムにもバグはあるものだが。
(もちろん商用のシステムだってそれは同じ)
ソース非公開のシステムなら解るが、
ソース公開してあるシステムで、穴の
具体的な場所を指摘できないのってどういうことよ?
176:nobodyさん
06/12/16 11:02:48
×そんなシステム
○どんなシステム
177:nobodyさん
06/12/16 11:03:37
>>160
2ちゃんねるのガイドラインによると、重複スレを立てるのはルール違反となっている。
マナーを守れる大人なら、潔く住人に迷惑をかけたことを謝罪して削除依頼を出してこい。
178:nobodyさん
06/12/16 11:05:42
>>170=>>99 =基地外さん
いい加減にしてください。
具体的な穴を示してごらん。 マジでさ
.
179:nobodyさん
06/12/16 11:07:53
>>174
危険かどうかという判断はしないが、スクリプトの未熟さは散見されるな。
これを使うかどうかは当事者の判断に任せておけばいい。穴があろうとなかろうと、
最終的な責任者は使用者自身だろ。そんな店を知らずに利用する消費者は可哀相
だが。
180:nobodyさん
06/12/16 11:08:04
セキュリティに関する話は、
重要なことなのだからこのスレでいい。
た、だ、し!
穴がある(かもしれない)ぞーという脅しだけのレスは要らない。
一番重要な穴をふさぐことにつながらないからだ。
最終的な目的をosCommerceをよりよいものにしていくこと。
それを忘れないように。
で、その穴のある場所なんだが、どのソースの何行目?
181:nobodyさん
06/12/16 11:08:11
基地外さん=>>177
話題の切替、必死だな。
穴の具体的な場所を指摘してyo!
.
182:nobodyさん
06/12/16 11:10:31
>>181
・・・・・・・・。
お前が一番救いようがないな・・・。
というと、絶対に俺=177とかいってきそうだが。
183:nobodyさん
06/12/16 11:11:04
>>179
> そんな店を知らずに利用する消費者は可哀相だが。
最終的な判断は消費者だろ。お前がグダグダいうことじゃない。
184:nobodyさん
06/12/16 11:14:16
基地でもなんでもいい
穴の具体的な場所ってどこさ?
(* ̄o ̄)ゝオーイ!!
185:nobodyさん
06/12/16 11:14:50
>>183
せめてお前がOSCのセキュリティ盲信厨だということを消費者に教えてやってくれ。
186:nobodyさん
06/12/16 11:15:50
FUD とは何ぞや?
FUD とは、不安(Fear)、不確実(Uncertainty)、不信(Doubt)を表す。
FUD は、競合相手が自分達のものより優れていて、しかも価格も安い、
つまりは自分達の製品では太刀打ちできない製品が発売されるときに
利用されるマーケティングのテクニックである。
具体的な事実でもって応酬できない場合に、不安による扇動が
「ゴシップ筋」を通して、競合相手の売り込みに対し疑惑の影を投げかけ、
競合相手の製品を使うのを思いとどまらせるのに利用されるのだ。
URLリンク(www.yamdas.org)
187:nobodyさん
06/12/16 11:15:58
Oscommerceとかの話しを別にしても、重複スレまで立てて迷惑をかけるのは良くないぞ。
これだけはガチで真理。
188:nobodyさん
06/12/16 11:16:32
陰謀論かよwww
189:nobodyさん
06/12/16 11:18:49
>>187
無料鶴クレクレただで儲けたい銭ゲバ厨にwww
モラル守れといったところでwwww
馬の耳に念仏wwwww
190:nobodyさん
06/12/16 11:23:03
なんでただで儲けるのが悪いんだろう・・・?
それに少なくともサーバー代は払っているだろうし。
お前は全て有料のものでサイト運営しているのか?
どんなウェブサーバーで何言語使ったシステムなんだ?
191:nobodyさん
06/12/16 11:23:51
いいから早く削除依頼だして鯉ヘルペス!
192:nobodyさん
06/12/16 11:27:07
タダで稼ぐのは別に悪くないよな。
でもOscやZenみたいな顧客に迷惑を掛けかねないシステムを過信するのは良くないと思う。
193:nobodyさん
06/12/16 11:29:40
>>192
同意。
何が何でも無料でセキュリティに問題があろうとなかろうと金をかけたくないという
クズが多すぎる。
194:nobodyさん
06/12/16 11:31:54
>>193
ちょw
俺はそこまではいってないよ。
OscやZenが無改造で安全だとも思わないけど。
なんかさあみんな過激だよね。2ちゃんだから?
195:nobodyさん
06/12/16 11:34:19
===== ここで、一区切り ===============
セキュリティ ・穴 がある!! ネタは
1箇所も具体的な箇所が示されておらず
一匹のキチガイの戯言であり、自作自演でした。
========================================
●皆様へ
最終的な目的は、osCommerce,Zen Cartをよりよいモノに近づけることです。
相互に協力し合い有意義な情報交換をいたしましょう
●キチガイ様へ
このスレには立ち寄らないでください。
また、GPLネタはスレ違いです
196:nobodyさん
06/12/16 11:36:06
まあOSCommerceはまだ発展途上だから・・・
多少の穴があるのは仕方がない。
直せるやつは自分で直して、それができないやつは業者にでも頼めばいーじゃん。
絶対穴なんかない、絶対安全!って言う香具師もどうかと思うけど、無料だからビジネス
で使ったらいけないなんて言うのもちょっと違うんじゃねって思う。
197:nobodyさん
06/12/16 11:36:59
>>195
俺はマジでコイツが一番救いがないと思う・・・
198:nobodyさん
06/12/16 11:39:16
>それができないやつは業者にでも頼めば
この真っ当なカキコに、猛反発する基地外さん どぞ!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
199:nobodyさん
06/12/16 11:40:04
Windowsでさえセキュリティホールが山のようにあるわけで、穴があるからダメというのでは
我々はネットさえできないということになるだろ。
>>195の基地外はほっとくとして、具体的にどこが問題なのかを討論するのは有意義だと思
うね。ただ2ちゃんがその場として適切かどうかは判断に苦しむな。2ちゃんなんぞでそんな
情報を晒されては困るという意見も一理ある。
200:199
06/12/16 11:41:33
>>198
ううっ
ヒドス!
201:nobodyさん
06/12/16 11:42:21
>>192
> でもOscやZenみたいな顧客に迷惑を掛けかねないシステムを過信するのは良くないと思う。
だから、それがFUD攻撃だっつーの。
言っていることが具体的じゃないんだよ。
迷惑をかけるというのなら、かけると断言し、
その理由を証拠を提示して具体的に話す。
迷惑を掛けかねないシステムというのなら、
どんなシステムだって迷惑を掛けかねないだろ。
バグをなくすことは不可能何だから。
202:198
06/12/16 11:42:47
ごめんな...(*- -)(*_ _)ペコリ
203:nobodyさん
06/12/16 11:43:31
カレーにスルー
204:nobodyさん
06/12/16 11:45:20
>>196
> 直せるやつは自分で直して、それができないやつは業者にでも頼めばいーじゃん。
もっといい方法忘れている。
オープンソース精神を。
バグの場所・パッチをコミュニティに還元すること。
205:nobodyさん
06/12/16 11:46:08
どうしてこう他力本願なんだろうな
206:nobodyさん
06/12/16 11:49:03
オープンソース精神=無料奉仕!ソフトで銭儲け反対 の論調 基地外さん どぞ!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
207:199
06/12/16 11:52:08
↑また俺です(ワラ
と冗談はさておき、他人の善意はそこまであてにできるもんじゃないと一般論を吐き捨てつつ
去ることにしまつ。
208:nobodyさん
06/12/16 11:52:47
>>205
自分で直してコミュニティに還元したことがありますか?
他力本願とは違いますよ。
209:nobodyさん
06/12/16 11:54:25
他人に善意を当てに出来ないやつは、
自分でなおすか、業者に頼むだけだろ。
そうすれば無料のosCommerceやZen cartを使うことは出来る。
210:nobodyさん
06/12/16 11:54:28
>>204
それはタダでパッチを使用する人間にとって「もっといい方法」なだけで、プログラマにとっては
何のメリットもないだろ。お前は無料ボラを何だと思ってる。
211:nobodyさん
06/12/16 11:55:34
ゴミ拾いの地域ボランティアに対して「ここにゴミが落ちてるぞ!ちゃんと働けよ」とか言いかねないタイプとみた
212:nobodyさん
06/12/16 11:57:51
>>209
そうじゃなくてさ、脆弱性が見つかったそのときに、運よく善意の人が速攻でパッチ当ててくれる
とは限らないだろ?誰も無料で開発している人にそれを強制する権利はないわけ。
俺が言ってるのはそゆこと。
213:nobodyさん
06/12/16 11:58:26 2tv1/5Z7
業者臭いスレになったな・・・
どうせ作っても売れないんだからオープンソースですませようって考えてるんだろ
もちろん利益出てきたら業者にボッタクリ価格で依頼するさ
Eコマースの入り口としてOSCommerceがあること自体は問題ないんじゃない?
とっかかりってこと
最初から否定で入ったら育つもんも育たんよ?
別にセキュリティがどーだこーだって言うんではなく
オープンソースの考え方を否定するならこのスレ来なければいいだけじゃない?
業者マンセーするのもどうかと思うが・・・
OpenPNEの広告機能バカは自分だけ欲しい機能を全員の同意みたいに言って
それなら業者を使えよと叩かれてるが
セキュリティ問題ならOSC使ってる全員の問題だから塞ぐように協力すればいいのに・・・
OpenPNEスレと同じ問題じゃないのに同じ考え方同じリアクションの奴って痛い・・・
214:nobodyさん
06/12/16 12:01:56
っつーかIDIDって トリップ着けたら言いだけの話じゃないの…??
俺はとある事情があって早く開店させる必要があって(=外注が間に合いそうに
なくて) なおかつこれまでにないシステムで組みたかったからZenにしたけど
以前書いたように自分の理想に近いシステムにしたらメチャクチャ重くなって
しまったから 早く外注に変えようと思ってるよ(現在仕様書を作ってるところ)
しかしみんなすごいね ソース見たらすぐにわかるって…
PHPを勉強したてたド素人の俺は ソース見て??? だよ
215:nobodyさん
06/12/16 12:02:20
>オープンソースの考え方を否定するならこのスレ来なければいいだけじゃない?
オープンソースの理念は開発者に何のサポート義務も課していない。
再配布に関しては義務があるが、セキュリティホールを埋めようが埋めまいが開発者の
勝手。自分で埋める知識があるか、業者に依頼しているなら別だが、そんなものを自分
の顧客に平気で提供する「事業家」の神経を疑う。ここでOSC安全神話をプロパガンダ
みたいに繰り返している奴とかな。
216:213
06/12/16 12:05:34
OpenPNEスレには広告機能付けたい亀田興毅が暴れてるみたいだが
このスレは関係ないやくみつるが声高々にセキュリティ問題を叫んでるように見えるぞ?
どのスレにも痛い奴はいるな・・・
217:nobodyさん
06/12/16 12:06:36
↑レッテル貼りしなきゃ話し合いもできんのかお前は
218:nobodyさん
06/12/16 12:07:39 2tv1/5Z7
>>215
だから、利用者や興味を持っている開発者が問題情報や解決方法を持ち寄って
さらに良い・問題のないプログラムにしようってのがオープンソースの一面でもあるわけでしょ
何のサポート義務も課していないのは知ってるよ
219:nobodyさん
06/12/16 12:08:42
それぞれが言ってることの内容は別として、今このスレで誰が一番厨房かと聞かれたら間違いなく>>213だと思う。
220:nobodyさん
06/12/16 12:10:08
だから理解できる奴は自分で修正して、わかんねーやつは業者に頼め!
これでFAだろ
何が問題なんだよ
221:nobodyさん
06/12/16 12:12:34
>>220
俺もわからん。
おそらく>>218だけが珍妙なことをいっているように思うのだが。
222:nobodyさん
06/12/16 12:12:43
>>215
> 自分で埋める知識があるか、業者に依頼しているなら別だが、そんなものを自分
> の顧客に平気で提供する「事業家」の神経を疑う。
osCommerceを使ったら悪いのか?
自分で埋める知識があるか、業者に依頼しているんだから
問題ないだろ?
223:nobodyさん
06/12/16 12:13:31
>>215
> ここでOSC安全神話をプロパガンダ
> みたいに繰り返している奴とかな。
だれそれ?レス示して。具体的にw
224:nobodyさん
06/12/16 12:14:36
osCommerceじゃないけど、
自分で埋める知識があって、それをコミュニティに還元しました。
なにか問題が?
225:nobodyさん
06/12/16 12:15:15
>>222
文盲目かお前は
> 自分で埋める知識があるか、業者に依頼しているなら別だが
~~~~~~~~~~~~~~~~~
自分で穴を埋める or 業者に頼む なら話しは別だと書いてあろーが。
やはり池沼に人の言葉は理解できないか。
226:nobodyさん
06/12/16 12:16:47
おまいら昼飯も食わずにこんな不毛な・・・
227:nobodyさん
06/12/16 12:22:26
222はどうしてそんなに火病ってるの?
朝鮮人なの?
228:nobodyさん
06/12/16 12:23:06
>>225
じゃあ、お前誰に向かっていってんのよ?
それをはっきりしないで、
osCommerceがzenがとか言っているから荒れるのよ。
具体的に聞こう。これだけは答えてくれ。
自分で埋める知識が無くて、業者に依頼していないことを前提にすると、
そういう人なら、いったいどんなソフトを使えるというのだ?
229:nobodyさん
06/12/16 12:23:58
ちなみに、市販のソフトや、ASPも業者に依頼していることと同じだからな。
230:nobodyさん
06/12/16 12:24:47
>>229
主語なくない?
231:nobodyさん
06/12/16 12:26:16
>自分で埋める知識が無くて、業者に依頼していないことを前提にすると、
>そういう人なら、いったいどんなソフトを使えるというのだ?
そういう奴がECしちゃだめだろw
これ、釣りじゃないよね?
おれ釣られたの??
知識もなく、業者に依頼もせず、そんな奴が安全なサイト運営なんかできるはずがない!
商売するならそんなガキみたいな甘えは捨てるのが日本の常識。
なんか当たり前の前提さえわかってない奴がいるなぁw
232:nobodyさん
06/12/16 12:26:57
ようは、技術不足のやつが、自分でシステム構築するなという、
一般論を言っているだけだろ?
本質的にはosCommerceと何の関係も無い。
233:nobodyさん
06/12/16 12:27:04
>>228
ちょwwwwwwwwwおまwwwwwwwwwwwwwうそぉwwwwwwwww
234:nobodyさん
06/12/16 12:28:08
>>231
> そういう奴がECしちゃだめだろw
そういうことだよ。
つまりosCommerceに限った話じゃない。
235:nobodyさん
06/12/16 12:30:05
もうそろそろのこのスレから出て行ってもらえないかね?
osCommerceは俺らのようなプロが使うものですよ。
プロが使っていれば何の問題も無いのです。
236:nobodyさん
06/12/16 12:34:37
234の自我が崩壊してきた模様
237:nobodyさん
06/12/16 12:35:58
>>234=>>235=GPL基地外が涙で目を滲ませながら粘着し続けるスレはここですか?
238:nobodyさん
06/12/16 12:36:52
>>234
わけがわからなくなってきた。
俺降りるわ。
239:nobodyさん
06/12/16 12:42:07
すごいどんでん返しだなw
240:nobodyさん
06/12/16 12:56:07
ぐだぐだうるさいな。ここはWEBプログラミング板だろ。
ホームページ作ってみました。レベルの奴を想定して
けんか売っている奴は消えてくれんか。
ここにいるのはプロ。無料のosCommerceを使ってシステムを
作る人たち(当然自分で修正も出来る)のためのスレ。
脆弱性があるというのなら、その場所が何行目なのか
具体的に指摘すればいいだろ。
穴があると本当か嘘か解らないことを言って、利用者を
根拠無い不安に陥れるのはやめれ。
241:nobodyさん
06/12/16 12:56:50
なんか言うことが変わってきたなコイツw
242:nobodyさん
06/12/16 12:58:14
こいつってIDが表示されないスレで誰かわかるのかw
243:nobodyさん
06/12/16 12:58:23
確かにここはWebprog板だが、プロが集まるという趣旨の板ではないが・・・
プログラミングできる人、あるいはプログラミングに興味ある人などがこの板の対象であって、
技術レベルは問われていない。
244:nobodyさん
06/12/16 13:00:34
そういう板では穴があると言っただけでは
なんの効力も持たない罠。
245:nobodyさん
06/12/16 13:01:25
効力?
これはまた珍妙な・・・
246:nobodyさん
06/12/16 13:02:49
もはや自我が崩壊し、辻褄もクソもなくなりw
粘着以外にできることもなくなったGPL基地外がww
必死に言動を覆して火消しに躍起なスレはここですwwww
247:nobodyさん
06/12/16 13:04:18
珍妙使いのひとがいるねwwwwwwwwwwwwwwwww
248:nobodyさん
06/12/16 13:06:11
>>240は基本的に大きな勘違いをしていないか?
249:nobodyさん
06/12/16 13:07:16
そんなことよりルール違反の重複スレをどうするんだよ
250:nobodyさん
06/12/16 13:10:07
>>249
どうもしない。
違反スレを立てたGPL厨が自分で削除依頼を出すべき。
251:nobodyさん
06/12/16 13:12:03
子供の喧嘩だなこのスレ
ガキの煽りなんか構うなよ
252:nobodyさん
06/12/16 13:21:24
結局脆弱性の具体的な場所は言えなかったね。テラワロスwww
253:nobodyさん
06/12/16 13:22:59
なんだかなぁ。。。
本当にガキだな
254:nobodyさん
06/12/16 13:28:30
もっと建設的な話しよーぜ!!!
鉄筋コンクリートってどう思うよ?
と書き込んでる俺が脆弱性厨ばかりのこのスレでは
まだまだまともな部類の件
255:nobodyさん
06/12/16 13:33:56
まいったなぁー
客からこのスレで脆弱性があるってんで、修正の依頼が来たよ。
なんだよ。
何処だってんだよ。具体的に言えよ。 デマかよ。
バグのないソフトは無いだろうが、扇動すんじゃねーよ。
256:nobodyさん
06/12/16 13:38:04
早ッ!
257:255
06/12/16 13:40:56
osCommerce系で商売してるトコが多い。
穴を発見して箇所をMLで教えるなり、修正方法を募るなりすれば良いが
>>34他のような扇動をしてドーする。
ニュー速板あたりにスレが立ったら、冗談で済まないぞ。
258:nobodyさん
06/12/16 13:43:03
わずか2時間で客のチェックが入るって。。。
しかも昼休み中くらいの時間に。。。
しかも客はこのスレをみて依頼をしているのに、同じスレに>>255みたいな書き込みするか?普通。。。
常識的に考えて。。。
259:nobodyさん
06/12/16 13:52:11
((((((((o_△_)o サァーシラン
MLで流れたらパニック増大だろな。 シャレで済まないだろ
脆弱性と騒ぎ立てて、
具体的になーんも指摘しねぇ~奴がどーなるかだけ。
穴を示せば神、示せないなら地獄だろうな。
260:nobodyさん
06/12/16 14:05:56
>>258
ワラタ!
ある意味勇気があるwwww
261:nobodyさん
06/12/16 14:14:13
すげーカキコがあると思ったらお前らというやつは
262:nobodyさん
06/12/16 14:14:38
脆弱性発見、OSC狩り が事実であれば、
tep-j_MLで警告だけでも流すべきではないでしょうかね.
263:nobodyさん
06/12/16 14:20:40
地獄に落ちる方に10万モリタポ。神はないな..
264:nobodyさん
06/12/16 14:22:38
超初心者の俺はMLに加入しただけで脆弱性が最低一つはあることを知った
んだけど 怖くてこんなところで発言できないよ
265:nobodyさん
06/12/16 14:24:57
>>264
URLリンク(sourceforge.jp)
266:nobodyさん
06/12/16 14:27:34
どうみてもキチガイ一人vsその他大勢のお祭りです
267:nobodyさん
06/12/16 14:33:26
>>264
具体的にどのメールで知った?
URLリンク(lists.sourceforge.jp)
268:nobodyさん
06/12/16 14:38:01
↑こいつリアル基地外でしょ
269:nobodyさん
06/12/16 14:38:08
>>264
>>267
親切にセキュリティに詳しい人が 開発者が良く参加するMLに投稿して
開発者の方も対応を検討するとおっしゃってた
マジでえらいことにあったら困るのでそれ以上は絶対言えない ごめん
270:267
06/12/16 14:48:46
>開発者が良く参加するML
レス、ありがとう
本家のMLかな。
そんな内容のモノがあったかどうか記憶にはないなぁー。
私の見落としかもしれないです
良かったらいつ頃の話か教えて頂戴。
271:nobodyさん
06/12/16 14:54:00
どうせデマだろ
272:nobodyさん
06/12/16 15:44:56 2tv1/5Z7
俺もイラクに大量破壊兵器ないの知ってたけど・・・
マジでえらいことにあったら困るのでそれ以上は絶対言えない ごめん
273:nobodyさん
06/12/16 16:02:59
↑こいつリアル基地外
274:nobodyさん
06/12/16 16:13:48 2tv1/5Z7
>>273
基地外ならセキュリティ関連話題からワサワサ沸いてるじゃないかwwwwwwwwwwwwww
>>273お前も基地外なんだぜ?wwwwwwwww
275:nobodyさん
06/12/16 17:08:45
えっと、>>99は、自社サーバーにオンラインショップ機能を カ ン タ ン に追加!
全世界で1300サイト以上が採用しているオープンソースのECサイト構築ツール
「osCommerce」は・・・などと、書籍を販売するなど、
入門者的な人も多数このソフトを利用する事を知りながら、
かかる入門者を「ド素人がネトで質問しつつ導入しているような店」と表現し、
また、「これは容易に修正できるが、」などと、自己のスキルでは容易に解決できる事を知りながら
>>99が公開する手法で攻撃されてしまっても構わないと思って
公然の場に侵入方法のみを公開したと言うことでFA?
この99氏の行動は問題じゃないですか?
276:nobodyさん
06/12/16 17:20:11
真面目に考えて、このソフトは商用で使っている人が多いだけに、
犯罪行為を扇動するような事をしていたら
「冗談でした。」「住人に対する煽りでした。」じゃ済まなくなる気がするわけで。
下手をすれば偽計業務妨害あたりの刑事事件になったり
民事で損害賠償を請求されるなど刑事・民事の両面から
徹底的にきたりして・・・自営業者が多いだろうし。(((( ;゜Д゜)))ガクブル
277:nobodyさん
06/12/16 18:18:57
>>275
> 公然の場に侵入方法のみを公開したと言うことでFA?
残念。侵入方法は公開されていない。
あるよといったが具体的な場所は示されておらず、
嘘の可能性が高い。
278:nobodyさん
06/12/16 18:20:33
「ゼロから全て書き直さないと安全にならない」という話とか>>63
日本語環境がダメって話とかはどうなった?>>98
いわゆるピッキングの手口を公言したようなものなんだから、
もし本当ならちゃんと指摘&修正してくれないと怖いね。(*´・ω・)(・ω・`*)ネー
つか>>98がやっているような手口だけを公開するのは、いわば犯罪の教唆と同じだよ。同質。
osCの書籍の販売元である秀和システムに凸電して教えてあげた方がいいかもな。
万一、本を買った人が次々と犠牲になるような自体にでもなったらosCのイメージダウンじゃね。
ふと思ったのだが、まさかと思うが>>34でosC狩りを煽っている人と手口を公開した人って同一人物?
スレから犯罪者がでても嫌なので、そんな事はないと祈るけど。
もしosCの「きじゃくせい(←なぜか変換できない)」が本当なら、悪い事はいわん。
事が起きる前に、きちんと指摘&修正版出して誠意を見せておいた方がいいと思うぞ。(`・ω・´)シャレにならん。
>>277 >>98みてみれ。
279:nobodyさん
06/12/16 18:21:33
取りあえず、各自、下記の本を検索して読むこと
PHPサイバーテロの技法―攻撃と防御の実際
修正情報(正誤表)
URLリンク(www.peak.ne.jp)
280:nobodyさん
06/12/16 18:49:54
不正アクセス行為の禁止等に関する法律(一部抜粋)
第三条 (不正アクセス行為の禁止)
1 何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
二
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による
特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して
当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てする
ものを除く。次号において同じ。)
第四条 (不正アクセス行為を助長する行為の禁止)
何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に
係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係る
アクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該アクセス
管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限りでない。
第八条 (罰則) 次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
一 第三条第一項の規定に違反した者
第九条 (罰則) 第四条の規定に違反した者は、三十万円以下の罰金に処する。
---
4条の助長行為は適用されなさそう?かな。じゃあスレ>>98を読んだ第三者が実行行為を行った場合の98は?
>>98-99が同一人物だとすると、初心者が攻撃される事を予め意図して書いているようにも見える。
すると問題があると言われても仕方が無いような悪寒。書いてある内容が本当ならの話しだが。
281:nobodyさん
06/12/16 19:09:23
>>279が紹介しているセキュリティの本のように、
侵入の手口だけでなく具体的な回避策も書けばよかったのにね。
書かなきゃ単なる犯罪マニュアルだもんな。
282:nobodyさん
06/12/16 20:18:46 qU5F6hFh
質問です。
osCommerce alter1で、
発信するメールの日付が将来(18時間後)になってしまいます。
たぶんサーバーのロケールの問題と思いますが、setlocaleが利かないので困っています。
どうやったら治せるでしょうか。
改正すべきファイルと箇所を教えてください。
サーバーはwindowsです。
283:nobodyさん
06/12/16 20:38:44
>>278
脆弱性を『きじゃくせい』って読んじゃダメ。
今までどれだけのクライアントが『きじゃくせいって・・・www』って思ったことか。
284:nobodyさん
06/12/16 21:14:17
恥ずかしい奴だな。
まずは「(←なぜか変換できない)」でぐぐってから書けよ。
285:nobodyさん
06/12/16 21:15:37
>>278
「きじゃくせい」って…w
あなたの脆弱性がひとつ見つかりましたっとw
286:nobodyさん
06/12/16 23:01:06
>>98とかの「きじゃくせい」情報が嘘だとすると、
osCのカスタマイズで商売をしているような人から
業務妨害で訴えられるってこともありえるかもしれんなw
>>98の大人気にちょっと嫉妬w
287:nobodyさん
06/12/16 23:08:05
このスレの住人のレベルが見えてきた
288:nobodyさん
06/12/16 23:35:13
>>287
今頃かよw
人生0歳からやり直せお前はwwwwww
自分で作れる奴がこんなスレ来ないし
自分で改変できる奴ばっかりならこんな事話題にも上らんわwwwww
289:nobodyさん
06/12/16 23:43:40
287と288の話題がものすごくかみ合ってない。ワロス。
噛み付くなら、3年ロムってからにしてね♪
290:nobodyさん
06/12/16 23:54:36
>>289
なんでお前がかみ合ってないことがわかるのかなぁ~
かみ合ってるかもしれんやんwwwwwwwwwwww
かみ合ってるかかみ合ってないかがわかるのは
抽象的な元ネタ書いた>>287だけだよ?
他人のふりしてバカじゃねーの
もし他人なら知ったか乙
291:nobodyさん
06/12/17 00:59:45 DemO8jy4
きじゃくせい、ワッショイ
292:nobodyさん
06/12/17 01:25:00
一人しょーもない池沼がいるな。
Ocs安全神話でもあんのか?
293:nobodyさん
06/12/17 01:33:08
前スレのGPL基地まだいたのかよ
違反スレまで立てて必死だな
294:nobodyさん
06/12/17 01:59:42
osCを安全だと思って使ってる奴がいたのか!?
オワッタナ
295:nobodyさん
06/12/17 02:21:21
そもそもどんなシステムであっても安全ではないし、
当然誰もoscが安全だとは思っていないと思うが?
ただ一ついえることは、上で脆弱性が有ると騒いでいた奴がいるが、
具体的なソースコードの行番号を言えず、
それはデマの可能性が高という結論になっただけの話だ。
296:nobodyさん
06/12/17 02:42:45
そんなことわかっても2ちゃんで曝すようなことはするべきではない。
お前そんなことして訴えられても知らんぞ
297:nobodyさん
06/12/17 03:23:06
そもそも詳細がいえない場所で、脆弱性があるとか言うべきではない。
本当は脆弱性が無い、ただのFUD攻撃(不安にさせるだけ)と
普通の人は思うだろう。結局なんでもなかったんだと。
298:nobodyさん
06/12/17 03:28:59
こいつ一日中ここにいるな(ワラ
299:nobodyさん
06/12/17 03:34:43
じゃぁ、一体ボクはなにをしたらいいんだよ~。
300:nobodyさん
06/12/17 04:22:50
>>298
誰か知りませんが、こんな時間にレスしているあなたも同類ですよ?
301:nobodyさん
06/12/17 04:41:07
GPL厨ってほんとに一日中ネットやってるんだな!
マジで驚いたww
絶対安全セキュリティ鉄壁OSCの調子はどうだい?www
302:nobodyさん
06/12/17 04:59:39
すまんがGPL厨=OSCにセキュリティ問題ないと主張=重複スレ立てた本人でいいのか?
AA貼ってる奴がGPL厨だよな?
303:nobodyさん
06/12/17 06:41:33 B5VcbLQM
>302
必死だな。
そんなんドーでもイイからアンタの言う 穴ってどこよ。
304:nobodyさん
06/12/17 06:43:49
>>302
YES
ただ、GPL厨だと違う意味に取れてしまうのでGPL基地外と呼称するのがいいだろう。
305:nobodyさん
06/12/17 07:11:31
>>301がFUD攻撃君に 100万モリタポ!!
具体的なソースコードの行番号を言えば済む事だよ。
306:nobodyさん
06/12/17 07:11:48
>>303
コイツはいつ寝てるの?
仕事してないの?
307:nobodyさん
06/12/17 07:15:51
俺も >>301が扇動キチガイだと思うよ。おそらく>>302,>>306も同一。
308:nobodyさん
06/12/17 07:30:19
なんか同一人物認定受けちゃうし・・・
疑心暗鬼に陥ってるぞ
309:nobodyさん
06/12/17 07:40:32
いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。オープンソースコミュニティのプログラマはユーザーに対して
パッチの提供やサポート義務があると豪語し大いにスレを盛り上げる。ちなみにGPLにそのような義務
の記述はない。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場。ここまでは至極普通の流れ
だったが、GPL基地外の登場により一変。曰く、OSCは全てのセキュリティホールが埋められているので
まったく問題ないとのこと。これに対して多くのプログラマより反論が寄せられる。
火病を起こしたGPL基地外は突然2ちゃんねるガイドライン違反の重複スレを立ててこれに応戦。しかし
誰もそちらに書き込まず、現時点でさえ2ゲットすらない有様。違反スレを立てたことに対する反省はみ
られず。
異常な粘着でAAや人格攻撃などを繰り返し、スレ荒らしを行う。
突然Webprog板が「プロが集う板」と表明。このスレに集まるのはプロしかいないと断言。根拠は不明。
ひと通り言い終えたのか、やや沈静化。しかし粘着は相変わらずで、自分以外は全て自作自演である
かのような妄想にとらわれる。
自演認定がエスカレート ←いまここ
310:nobodyさん
06/12/17 07:50:00
↑ 暇だね。。
311:nobodyさん
06/12/17 07:50:51
>>98の基地外さんのシングルクォートの件
●SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 標準仕様は先ず、処理されてます
ただ、自分で追加した Contributions は注意。
発見したら、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4~をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
312:nobodyさん
06/12/17 08:01:11
>>309
わかりやすい
乙!
313:nobodyさん
06/12/17 08:06:58
もう、終わりにしましょう。うざいだけですよ
---------------------------------------------
>>282
>osCommerce alter1で、
>発信するメールの日付が将来(18時間後)
メールの日付だけですか?
商品の登録日時などはどうなってます?
314:nobodyさん
06/12/17 08:22:41
◎いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。”金” ”カネ” と豪語し、基本的に世界の共有資産として
成り立つosC利用者を唖然とさせるなど大いにスレを盛り上げる。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場し
osC狩りを扇動するもの、侵入手口のみを書いてみるもの、
指摘してもらえるんだからありがたいと思えなどと勘違いした発言を繰り返すもの、”
”金”を払って買えと豪語するもの、 ← 前哨戦を彷彿させる。
さらに、初心者が攻撃されても仕方がないと言っているように思える記述まで飛び出した事から一転。
それらの不明確な事実の提示は、商業利用をするソフトの性格上
本当であるなら、犯罪行為の扇動、風説の流布など、嘘なら、製作者に対する名誉毀損などなど数々の犯罪行為を
構成し、民事上の損害賠償の可能性までも指摘されたことから火病を起す。
以後、意味不明な言動及び自作自演を繰り返し、未だに具体的な明確な回答が得られない状態。 ←いまココ
315:nobodyさん
06/12/17 08:32:18
>以後、意味不明な言動及び自作自演を繰り返し、
>未だに具体的な明確な回答が得られない状態。
そうそう、具体的な明確な回答をすれば済む事なのにね。
何もないのは悪質
316:nobodyさん
06/12/17 08:33:14
>>311
98氏は、日本語開発段階でのミスと言っていますが、
具体的には何処が問題だと>>98氏は仰っているのでしょうか?
嘘であるなら、日本語版の製作者(ソフトに署名が入っている人)に対する名誉毀損
偽計業務妨害を目的としたものということですか?
本当であるなら、>>98-99が同一人物であるとして
手口のみを公開していることから、利用者に対する攻撃の意図があって書かれたということですか?
>>93などの発言も、もし同一人物とするなら、攻撃する意図をもって書き込むに至った動機としても
考えられますが。
98氏には、具体的でかつ明確な回答をいただきたいものですね。
317:nobodyさん
06/12/17 08:44:11
>>309
ワラタ
318:nobodyさん
06/12/17 09:39:24
GPL基地外か。新しいキャラの誕生だな。
319:nobodyさん
06/12/17 11:24:17
>>311
> tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
> もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 標準仕様は先ず、処理されてます
残念ながらそうとはいえない。
$*** の中にはシングルクォートが入らないと保証されているのなら、
tep_db_inputをつけていなくとも問題ない。
たとえば、$***が数字であった場合にのみ走る処理の中の
SQL文とか、そのSQL文より前のコードでサニタイズされているとかね。
世の中そう単純なものではない。
320:nobodyさん
06/12/17 11:25:04
GPL基地外は結局、ソースコードの穴があるという具体的な
行数いえなかったね。
キチガイは所詮キチガイか。
321:nobodyさん
06/12/17 11:28:22
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。オープンソースコミュニティのプログラマはユーザーに対して
パッチの提供やサポート義務があると豪語し大いにスレを盛り上げる。ちなみにGPLにそのような義務
の記述はない。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場。
ソースコードに穴があるというGPL基地外が現れる。
だが、どこに穴があるのかという具体的な指摘をしろと言う発言に一変。
穴が言えず、基地外の本性が現れ、荒らし始める。
322:nobodyさん
06/12/17 11:46:25
>>319
>シングルクォートが入らないと保証されているのなら、
>tep_db_inputをつけていなくとも問題ない。
(゜Д゜) ハア??
保証されてないから tep_db_inputつけてんだろ。
tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'");
なんてのが、どっかにあったのか!?
具体的に言えよ。キチガイよ
オマイ、そもそも、日本語が変。
323:nobodyさん
06/12/17 11:54:02
>たとえば、$***が数字であった場合にのみ走る処理の中の
>SQL文とか、そのSQL文より前のコードでサニタイズされているとかね。
??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
324:nobodyさん
06/12/17 11:55:02
>>322
なにちゃんと理解せずに噛み付いているんだよ。
お前が言っていることは>>319と同じことだろ。
> 保証されてないから tep_db_inputつけてんだろ。
保証されてないから tep_db_inputつけてる。
逆に保証されている場所は、tep_db_inputつけてない。
> オマイ、そもそも、日本語が変。
お前が理解能力無いだけ。
325:nobodyさん
06/12/17 11:56:01
>逆に保証されている場所は、tep_db_inputつけてない
??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
326:nobodyさん
06/12/17 11:57:26
>>323
> ??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
これは、そもそも、「もしあったら」の話じゃないの?
> もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。
327:nobodyさん
06/12/17 11:58:03
まだ、基地外さん、来てたんだ。
結局、不安を煽るばかりで
ソースコードの穴があるという具体的なトコなんも言わないな。
キチガイは所詮キチガイか。
328:322
06/12/17 12:00:11
キチガイさんよ。
オマイの妄想なんてドーでもいい。
答えろよ。
tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'");
なんてのが、どっかにあったのか!?
329:nobodyさん
06/12/17 12:01:40
GPL基地外って奴か?話が通じないな。
これは、もしそういうところがあったら危ないっていう話題。
(これは実際にOSCにそういうコードがあるという話しではない。
当然、そういうコードがある場所は具体的に示されていない)
それにたいして、そういうコードがあっても、
必ずしも危ないわけではではないいうことだろ。
コード理解できない初心者が、ソース見て、
ぜんぜん危なくないところを、単純にtep_db_input無いだけで危ないって
勘違いしたらどうすんのよ?
330:nobodyさん
06/12/17 12:02:34
ワタシノにもコタエテヨ!
>逆に保証されている場所は、tep_db_inputつけてない
??(゜o゜; )ドコドコ( ;゜o゜)?? イイナサイyo 何行目?
331:nobodyさん
06/12/17 12:02:36
>>328
> tep_db_query("select・・・・ where *** = '" . $_GET['***']. "'");
> なんてのが、どっかにあったのか!?
そんな危険なコードOSCには無いんじゃない?w
具体的な行数いえないのがその証拠。
332:nobodyさん
06/12/17 12:04:32
tep_db_inputつけてないと穴になるじゃん。
OSCにtep_db_inputつけてないところなんてあるはずが無い。
だからOSCにセキュリティホールは無いよ。
反論するならtep_db_inputつけてない具体的なソースファイルとその行番号言わないとダメ。
333:nobodyさん
06/12/17 12:08:02
今必死に穴検索中w
334:nobodyさん
06/12/17 12:12:47
相変わらず、
危険 危ない セキュリティホール! 脆弱性
って人は、具体的な箇所を示さずか....
335:nobodyさん
06/12/17 12:16:29
もしかして上で、ちょっと見ただけで穴発見した!っていっている人は
SQL文組み立てているところにtep_db_inputがついていないだけで
判断しちゃってたのかもね。
あとでよく見たら、問題なかったから具体的な場所を言えなくなったと。
336:V2
06/12/17 13:03:01
>>98の基地外さんのシングルクォートの件
●PUT,GETでユーザーから渡されるデータに関して
SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていない
PUT,GETでユーザーから渡されるデータ $*** があったらそこは危ないです。
標準仕様は先ず、処理されてます。
ただ、自分で追加した Contributions は注意。
不安な場合、プログラム名と行番号を連絡です。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4~をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
337:nobodyさん
06/12/17 14:08:46
◎いきなりこのスレに来て困惑してしまったみなさんへ:
このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。
以下に現在までの流れを記します。
○前哨戦
前スレにおいて通称GPL基地外が登場。”金” ”カネ” と豪語し、基本的に世界の共有資産として
成り立つosC利用者を唖然とさせるなど大いにスレを盛り上げる。
○現在
OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場し
osC狩りを扇動するもの、侵入手口のみを書いてみるもの、
指摘してもらえるんだからありがたいと思えなどと勘違いした発言を繰り返すもの、”
”金”を払って買えと豪語するもの、 ← 前哨戦を彷彿させる。
さらに、初心者が攻撃されても仕方がないと言っているように思える記述まで飛び出した事から一転。
それらの不明確な事実の提示は、商業利用をするソフトの性格上
本当であるなら、犯罪行為の扇動、風説の流布など、嘘なら、製作者に対する名誉毀損などなど数々の犯罪行為を
構成し、民事上の損害賠償の可能性までも指摘されたことから火病を起す。
以後、意味不明な言動及び自作自演を繰り返し、未だに具体的な明確な回答が得られない状態。 ←いまココ
338:V3
06/12/17 14:12:00
>>98の基地外さんのシングルクォートの件
●PUT,GETでユーザーから渡されるデータに関して
SQL文の処理が、下記のようになっていれば大丈夫。
tep_db_query("select・・・・ where *** = '" . tep_db_input($***) . "'");
tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。
もし、SQL文の処理で tep_db_inputを付けていないPUT,GETでユーザーから渡されるデータ
$*** があったらそこは危険な可能性が高いです。
【※注意】 tep_db_inputを付けていなくても該当場所より前のコードで、安全だと確認されていたり、
安全になるよう処理している場合がありますので、付けていないからといって必ずしも危険だとは限りません。
標準仕様は先ず、処理されてます。
ただ、自分で追加した Contributions は注意。
不安な場合、プログラム名と行番号を連絡です。情報無しに危険だと言っている人は
ショッピングカートのシェアウェア作家や、ASP業者です。
騒ぎにすることで、osCommerceを不当に評価を下げようとするFUD攻撃ですので
相手をしないように。
●osCommerce MS1 日本語版 R6a以降 であること
最新 2005-11-26 R7
悪質なテンプレート屋は、R5、R4~をバグFixせずに販売してます。
購入の際は、最新の 2005-11-26 R7 であるかなど、要確認
339:nobodyさん
06/12/17 14:19:27
>>383
> これはおそらく日本語版開発段階でのミスだろうな。 >>98
+ +
∧_∧ + ワクワク 可能性ではなく、はっきりとミスと言い切っているようですが。
(0゚・∀・) + テカテカ で、日本語環境の具体的に何処が問題なのでしょう。
(0∪ ∪ + もしかして、偽計業務妨害・名誉毀損・風説の流布ですか?
と__)__) + 通報していいっすか。
お金儲けの為に悪意のある者を煽って、
「ド素人がネトで質問しつつ導入しているような店」>>99を攻撃させようとしたのですが。
GPL基地外は、金の為に犯罪まで犯そうということですかね。
これは重大な問題ですので認識をハッキリさせた方がいいっすよ。
340:nobodyさん
06/12/17 14:28:21
事と次第によっては到底看過することができない重大な問題ですので。
一応、
つ --- テンプレ ---
通報は↓等へ
都道府県警察本部ハイテク犯罪相談窓口等一覧
URLリンク(www.npa.go.jp)
警察総合相談電話番号
→ URLリンク(www.npa.go.jp)
※携帯電話・PHSからは全国共通 #9110
※緊急性を要するものは 110
警視庁匿名通報フォーム
URLリンク(www.keishicho.metro.tokyo.jp)
--- テンプレ ---
犯罪予告、報告、通報スレッド★18
スレリンク(sec2chd板)
341:nobodyさん
06/12/17 14:51:02
A) GPLでお金儲け → 客 ('A`)コネー →セキュリティに問題があるとでも煽るか → (・∀・)ニヤニヤ 客が来るかも。
B) GPLでお金儲けするぞ → 客 ('A`)コネー → 「ド素人がネトで質問しつつ導入しているような店」が邪魔なんだよな
→ ちょくっくら攻撃方法でも書くやるか → ハーカー気取りの厨房が片っ端から攻撃するだろ → (・∀・)ニヤニヤ
セキュリテイに不安を覚えた香具師が金もって来るかも。ヽ(゚∀゚)ノ
ところが・・・・・ A)といかB)って、どっちにしろ犯罪じゃないの?
↓
火病を起して、自作自演w ← 今ココ
という流れなんですよね? まちっがってます?
342:nobodyさん
06/12/17 14:56:27
だから素直にzencart使えってば。
343:nobodyさん
06/12/17 15:22:49
まーたガキの喧嘩している奴がいる
344:nobodyさん
06/12/17 15:39:07
だから最新版のMS2(Update 060817)を日本語化して使えって。
MS1 → MS2(世界標準) → OSC3 (世界標準:開発中)
↑日本の公式はなぜかここで止まっている。
∴世界標準の4000種類にのぼる追加機能は標準では利用できない。
自分で改造できない人はGPLでお金儲けをする人に金払ってMS1に追加してもらうしかない。
世界標準の最新版のMS2は、セキュリテイに関しても海外のセキュリテイサイトの指摘を踏まえて
修正済しているよう>>100 最新 【2006年8月17日更新】
↓ 【これ重要】 でもMS2は日本語が入っていないのでそのままでは使えない。で、
【非公式】だが、MS2の日本語化方法 前スレ osCommerce系 Part2
スレリンク(php板:803番) 以降を参照 を行うと、 ヽ(゚∀゚)ノ
日本語環境で世界標準のMS2を使って色々と自由にできる\(^∇^)/
例えば、Simple Template System (STS)を使えばソースを弄らなくても
Movable Typeのようなテンプレートを使ったデザインもできるとか。
MS1にMS2用の追加機能を入れるなら、同じ労力を使って、
世界標準の最新版MS2を日本語化した方が良いと思うわけだが。ただ、
emailのタイトル部分を日本語で表示しようとすると文字化けするという話もあるが。
解決しているという話もある。kwsk 情報 plz
345:nobodyさん
06/12/17 15:46:55
日本語の公式サイトってないんじゃないの?
346:nobodyさん
06/12/17 15:51:41
> emailのタイトル部分を日本語で表示しようとすると文字化けするという話もあるが。
> 解決しているという話もある。kwsk 情報 plz
つまり、お前は使っていないってことだな。
347:nobodyさん
06/12/17 15:58:16
osCommerceには穴があるよ。(最新版でも)
確認済み。
でも公にすると多くのネットショップが混乱するから
具体的な場所は教えられない。
今ならキャンペーン中ってことで
10万で修正してあげるけどどう?
348:nobodyさん
06/12/17 15:59:53
osCommerce日本語化プロジェクト URLリンク(sourceforge.jp)
osCommerceサポート・ドキュメント URLリンク(www.bitscope.co.jp)
メーリングリスト URLリンク(sourceforge.jp)
公式
URLリンク(www.oscommerce.com)
Downloads ダウンロード
URLリンク(www.oscommerce.com)
Contributions 貢献:要するに”追加機能”
URLリンク(www.oscommerce.com)
Bug Reports バグ情報
URLリンク(www.oscommerce.com)
Forums 掲示板
URLリンク(forums.oscommerce.com)
349:nobodyさん
06/12/17 16:04:27
>>346 これで解決するよう。
945 名前:nobodyさん 投稿日:2006/12/03(日) 05:32:16 ID:???
catalog admin両方にある emal.phpを弄ることで解決しました。
catalog/includes/classes/email.php
catalog/admin/includes/classes/email.php
PHPのバグ対策というよりは、単にMS2だったので
ISO-2022-JPに変換したり半角を全角にコンバートするとかを一切
していないのが原因のようでした。
MS1日本語版を参考にして該当箇所を書き換えたら動きました。
350:nobodyさん
06/12/17 16:09:05
>>347
それって、まるでリフォーム詐欺www
351:nobodyさん
06/12/17 16:51:46
osCの日本の公式って何処なんだろね。業者が売っているものは別として。
何年もMS1で止まったままじゃん。
352:nobodyさん
06/12/17 16:52:44
判りました! 楽天に出店します。
353:nobodyさん
06/12/17 16:59:58
☆ チン マチクタビレタ~
マチクタビレタ~
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < >>98 の 具体的かつ明 確 な 回 答 ま だ ぁ ~
\_/⊂ ⊂_ ) \___________________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |やっぱり
| 愛媛みかん |/ 「ゼニ儲けの為には犯罪行為も辞さない輩?(>>341参照)」
なのかな。
そうじゃなかったら、ちゃんと具体的に指摘&修正できるよね。
カンタン>>99だって言っているんだし。>>98-99は同一文脈からして同一人物でしょw
354:nobodyさん
06/12/17 18:53:55
>>98みたいな適当なこと言って場を混乱させる奴もウザイが
>>353見たいにいつまでもしつこい奴もウザイな
どうだ、ここはお互い一緒にこのスレから一生消えてみては?
355:nobodyさん
06/12/17 18:57:44
以前は過疎スレだったのに、激論が繰り広げられてるってことは、
ちったぁOSC も注目されてるって事でOK?
356:nobodyさん
06/12/17 20:03:08
過疎スレといっても、ここら辺の人はみんな祭り好き・・・ではなく、正義感が強いんだよ。
>>354=>>98?、燃料投下してやったらどうかねー?
こんな過疎スレがこれほど盛り上がるとなると燃料次第ではν速あたりでスレがたつかも。
OSCも注目されるし、盛り上がるかもね。
もうさ古いVerを掲げて何年も更新されてない過去の遺産より、
ここがosCの日本語版の公式・拠点でいいんじゃね。
過去にも犯罪者を出す事で盛り上がってきた2ちゃんねるなわけだし、
>>98は、もし犯罪者であるなら、潔く自首して刑を受けるべきだと思いまーす。
357:354
06/12/17 20:13:20
おいおい、みんな>>98認定されるのかよw
俺は第3者的視点から>>98と>>353は具体的なこと何も言わず場を荒らすだけだから
2人とも消え失せろって良心的なこと言ってるんだぜ?
この2人の会話で1000まで行ってもなんも生産性がないだろw
358:nobodyさん
06/12/17 20:44:38
おおっさっそくガンガッテるな。漏れも。漏れも♪第4者的視点からいくぜ。
おまいら3人とも消えうせろ。というかもっとガンガレ。
特に>>98。ここからの盛り上がりはおまいにかかってるぞ。
359:nobodyさん
06/12/17 21:18:11
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!>>98 >>148の基地外
「 ⌒ ̄ | | || (´Д` ) \ 具体的に言ってみやがれ!
| /  ̄ | |/ 「 \ . \___________
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
360:nobodyさん
06/12/17 21:33:05
_____________
/|:: ┌───┐ ::|
/. |:: | ヽ( ゚∀゚)ノ| ::|
|.... |:: |マオタン (へ ) | ::|
|.... |:: |2位 > | ::|
|.... |:: └───┘ ::|
\_| ┌──┐ .| ∧∧
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( _) <<98
/ ̄ ̄ ̄ ̄ ̄旦 ̄(_, )
/ \ `
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|、_)
 ̄| ̄| ̄ ̄ ̄ ̄ ̄ ̄| ̄| ̄
| .( ( | |\
| ) ) ) | | .|
|________(__| .\|
/― ∧ ∧ ―-\≒
/ ( ) <<98 \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |
|______________|
∧∧
( ・ω・)<<98
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___
/<_/____/ <<98
361:nobodyさん
06/12/17 21:34:19
犯罪を誤魔化してはダメ。絶対。
近年、暴行・傷害・窃盗・恐喝をイジメと称する、窃盗・強盗を万引きと称するなど
犯罪を単純な言葉で表現する事で誤魔化してしまう傾向があります。
しかし、犯罪は小さい所から積んでいかなければなりません。
「割れ窓理論」はご存知ですか。この理論は、近年ニューヨークのルドルフ・ジュリアーニ市長が採用し、
ニューヨークの治安を回復させた事で有名となりましたが、今一度、概略を説明すると、
「割れ窓理論」とは、司法刑事学者のケリング博士(米)により提唱された理論で、
たった1枚の割れた窓ガラスを放置することで都市全体の治安の悪化に繋がるという理論です。
この理論をこのosCommerce日本公式スレッドにあてはめるなら、
>>98は、割れ窓理論の1枚の割れた”まど”なのです。
つまり、>>98は、専ら自己の金銭的利益追求の為に犯罪行為と思しき行為を行っています。
これは1枚の割れたガラスです。そしてこのような割れた窓を放置する事はスレ全体の治安の
悪化に繋がるのではないでしょうか。すなわち、>>98のような輩を放置する事は、
ほんosCommerce日本公式スレッドで>>98と似たような事をやっても許されると思ってしまうからです。
362:nobodyさん
06/12/17 21:34:55
もちろん、>>98に対して本スレ住民より再三にわたり、明確かつ具体的な回答が要求されてきました。
しかし、未だに、明確な回答が得られるに至っていません。このような状況が続くようでは誠に不本意では
ございますが、しかるべき処置を検討しなければならないかと存じます。
「犯罪を絶対に許さない環境づくり」が必要なのではないでしょうか。
ただ、まだ数日しか経過しておらず、過去の判例等をみても相当程度の期間が経過したとは言えるとは
思えませんので、しばらくは>>98氏の明確かつ具体的な釈明をお待ちしたいと思います。
確かに、>>98がアカ落ちすればスレも盛り上がる事も間違い無いと考える人もあるかもしれません。
単に面白がり煽るだけの人もいます。しかし、当該事件の重大性と、単なる煽りを比較衡量し、
総合的に判断するならば、98を野放しにし、>>98のような輩に日本公式スレッドが舐められ、
違法な業者の違法宣伝の場とされる事はもっと避けるべきではないでしょうか。犯罪者に舐められる前に
osCommerce日本公式スレでは、>>98を徹底追及していくべきであると考えます。 (長文スマソ)
363:nobodyさん
06/12/17 22:19:09
>>354の自作自演に思われるだろうが 激しく同意
>>98を連呼している人は OSCを利用している他店を陥れようと狙っているとしか
思えん
っつーかならず者が多いこのスレで報告するメリットなんかないだろ
複数の開発者に直接メールすればいい
俺もOSC系使ってるんだから変な煽りあい早めてくれよ
穴はないってことで決着してくれたらいいからさ
364:nobodyさん
06/12/17 22:39:57
>>363 なんだと > (@盆@-;;) /
ワシの事をならず者、言われても仕方ない。まぁ、あたしの不徳のいたす所もあろう。
だがな、本スレの皆さんを侮辱する事は許せんなボケ、ゴラァ!
>>98が連呼されるのは金に目がくらんでosC利用者を陥れようにしか
映らないからじゃないか。
日本語翻訳版MS1を開発者した人は、どうせ放置中だろ公式と懸け離れて
いっているじゃねえか。おまえのいう開発者ってだれよ。業者か?
少なくとも、URLリンク(forums.oscommerce.com)ここか、このスレにも投稿したれよ。
365:nobodyさん
06/12/17 22:51:36
>>338
> 【※注意】 tep_db_inputを付けていなくても該当場所より前のコードで、安全だと確認されていたり、
> 安全になるよう処理している場合がありますので、付けていないからといって必ずしも危険だとは限りません。
いまだにそういうこと書いてると高木のオッサンに怒られるぞ。