[基地外]osCommerce系[隔離スレ]
■ このスレッドは過去ログ倉庫に格納されています
ID出してください。
ID出さないやつ=自演扱いされます。
osCommerce系 3号店より派生した糞スレです。
とりあえず本スレへの迷惑がかからないようこちらの方でお願いします。
話題はosCommerce系のセキュリティや実績に関してです。
【ZenCat】osCommerce系 3号店【OSC】
http://pc8.2ch.net/test/read.cgi/php/1165645752/ >>461
オタの開発スタイルを一般人に押し付けられてもねw osCommerce 3.0 もプラグイン方式じゃないの? プラグインってなんだ?
自動でプログラムを修正してくれるヤツか?
まぁ〜、全部、自己責任のソフトだからね。
仮に「プラグイン対応」であったとしても、自己責任。
バグがあっても自分のせい。
「プラグイン対応」でも、動かなくても自分のせい。。誰が悪いんじゃなくて自分が悪い。
バグがあったら自分で修正するなり、全てを公開するなり互いに品質を高めあう。
そういうのが理解出来ない人、文句ばかり言う人、クレクレ君は使わないこと。
そういうのが嫌なら、どこぞのカートを借りれば良いさ。レンタルカートも安いだろ。
ここは、WEBプログラミング板
オマイはこの板ではただの荒らしでしかない。板違い。
ソフトウェア@2ch掲示板
http://pc11.2ch.net/software/
WEBプログラミング板 ワ さぁ〜、
「こんなコード(プログラム)にすると、プラグイン対応にできるぜ!
俺が書いてやるから、オマイラ、俺に協力しろ!」
とか、
「プラグインつーのにしたぜ! オマイラ、バグ取りに協力しる」
って、板なんだわさ。 つまらない文句は MLでヤレヨ
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| ココは, プログラミング板.|
|プログラミング関連ノ話題|
|_________|
.||
((( ( ̄ェ ̄)||
| づΦ
Y ,,ノ
.し ゝ_) WEBプログラミング板の主を気取って変なのが涌いてるな。
こんな風に作ってないのは不便だな、
誰か作らないか、
俺が作ろうか、
という流れはWEBプログラミング板で普通だろ。 俺は困ってないからドーでもいいよ。オープンソースだ。
つーか、OSCにしてもZENにしても、使えてる人にとっては、ドーでもいい話。
むしろ、「命令一発で組み込まれる怖さ」を知ってる人達ばっかりなんだわさ。
グダグダ言う前に、先ずはオマイがやる。自分でやる。
MLで聞きなさい。
http://lists.sourceforge.jp/mailman/listinfo/tep-j-general
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 基地外ワ来ルナ!!! |
|________|
.∧∧ ||
( ゚д゚)||
/ づΦ
>>461は「ゆとり教育」ってヤツさ。批評家きどりで何も出来ん。
動かしたところで「売れないのはソフトが悪い」っていうタイプ。 >>474
相手にするなよ。
>普通はプラグインやらモジュールが
>配布されていて、それを組み込めば終わりとなるべきでしょ?
>osCommerceの機能追加って要するにソースコード修正じゃん。
そもそも「組み込む」って事と「ソースコード修正」の意味がわかってないだわ。
放置。
お前らシコシコソース書き換えるのか?w
曲がりなりにもこれで金貰ってるならpatchくらい使えよな。
「プラグイン方式」は「IT革命」並に頭の悪い言葉として辞書に登録しておく。
以後、基地外のパーフェクトスルーにご協力ください。 嫌なら使わなきゃイイだけだろうに。なんだかなぁ〜。 ちょっとすいませんが、
なるべく早くプラグイン方式にしてもらえますか?
自分の時間がもったいないんです > むしろ、「命令一発で組み込まれる怖さ」を知ってる人達ばっかりなんだわさ。
だからなんなんだ?
命令一発で組み込むと怖いなら、ちゃんとテストすればいいだけだろ?
テストをサボって不具合がおきたなら、そいつのせい。
命令一発で組み込まれると怖いから、ソースシコシコ書き換えするようになっているんだ。
すごいだろ?とかいうつもりか?
作業時間が同じという前提で、ソース書き換え+テスト と テストのみを
比べたら明らかに後者のほうが信頼性が高い。 481=461
やっぱり基地外だな。
>ソース書き換え+テスト と テストのみを 比べたら
で、後者のテストでバグがあったらどーすんの? 文句言うだけか? 誰も助けてくれんよ。 481=461
悪いことわ言わない。
オマイじゃ無理だわ。
こんなプログラムに労力注ぐより、本業にチカラをそそぎなさい。
大手のレンタルカートを借りるか、どっかの業者に造ってもらいなよ ちょっとすいませんが、
誰か、早くプラグイン方式にしてください
自分の時間がもったいないんです > で、後者のテストでバグがあったらどーすんの? 文句言うだけか? 誰も助けてくれんよ。
あれれ?前者のソースコード改造(カスタマイズ)にバグがあったらどうすんの?w
自分でカスタマイズしてソース改変するとバグが混入する確率が増える。
ソース修正することなく、そのまま組み込めるなら、バグが新たに増えることはない。
新入社員にもわかること。
機能追加が目的であってソース改変することは目的ではない。
まあ、ぼったくるためには必要なのだろうねw
こんなくだらないことでしか金を稼げないようにはなりたくないね。 >>483
> こんなプログラムに労力注ぐより、本業にチカラをそそぎなさい。
お前の本業は、車輪の再発明だっけ?w
まあ、お前には無理だろうね。
永遠と、無駄な同じ作業を繰り返していなさい。
osCommerceのバージョンがあがるたびに
同じカスタマイズを繰り返すw
('∇^d) ナイス☆!! 是非、原型だけでも造ってください! 報告待ってます? 同じカスタマイズを繰り返すだけで金稼げるのをおいしいと思わないって池沼か?
どなたか。
Googleサイトマップはあるんですが、RORのサイトマップは吐き出すの知りませんか? >>491
同じカスタマイズを繰り返さないで、金稼げたほうがもっとおいしいと思わないのか? >>492
それくらいできないなら、PHP から足を洗うべき。
ショップ利用者が迷惑を被るだけ。
閉鎖するべし。 無さそうなので作りましたわ。
公開しようかとも思いましたが、
誰でも出来る改造ですし、公開しません。
私はもう困りませんし。 なんで、osCommerceのモジュール作っている人達って
ほとんどの人がパッチ形式で配布しないわけ?
他のモジュールと組み合わせるとか考えて無い?
それとも単にそんなことも出来ない奴らの集まりなだけ? 言う前に自分でやりなよ
と、いうかパッチが何なのか、具体的に全く知ってないだろ。 > と、いうかパッチが何なのか、具体的に全く知ってないだろ。
パッチはパッチだろ?
osCommerceのモジュールってのは、ほとんどがソースコードの
改変を意味しているのを知らないわけ?
Aというモジュールと、Bというモジュールの両方が
同じファイルを修正する必要があるってのは、よくある話だよ。
そういう場合にパッチ形式じゃなければ、組み合わせにくいだろ。 >>499
OSC(ZEN)ではなく、下記に。
あーでもない、こーでもないって言ってごらん。開発は日本だからさ。
EC-CUBE
http://pc11.2ch.net/test/read.cgi/php/1169631890/l50
だからこのスレから出てってね。マタネッ(^ー^)ノ~~Bye-Bye! >>499みたいに恥ずかしい奴の仕事はなんだろう。。 比較的最近出た、R7とR8の差分見てみたけどひどいね。
修正箇所が30個ぐらいあったよ。
言い換えるとR7にはセキュリティホールが30個もある。
全てが最新になっているとは思えないし、
そういう脆弱なシステムで運営されているサイト多そうだね。
osCommerceで運営されているサイトは危険といっても過言では無いだろう。 ・・・と、商用アプリ屋orASP屋orシェアウェアCGI作者が申しております >>502は、「パッチ形式」「プラグイン方式」とか訳の判らんこと言ってる餅屋。
>言い換えるとR7にはセキュリティホールが30個もある。
言い換えなくてもいいよ。自己責任のソフトだ。オマイが解説する必要なんてない。
セキュリティホールが見つけられたら修正し合うか、連絡すればいい。
なんも判らん癖して、批評家気取りしてるなよ。
餅屋って知ってるか?
実力も何もないのに「売ってやる」「売れる」「やれる」と思ってる妄想屋。
恥ずかしくないか?オマイさ。 EC-CUBE 使えば? >>504
なんで、事実を言っただけなのにそんなに過剰反応しているの?
それに、「パッチ形式」「プラグイン方式」とか関係ないんですけど。 また基地外きてんのか。
このスレ立てた時の奴と同一か? 基地外きてるよ。
「パッチ形式」「プラグイン方式」だの、FIXされたバグの事がどーたらと
批評家気取りで、自分は発想が豊かだと思ってるが、
実際何も出来ない、何も無い妄想クレクレ君=基地外 まあ、2007年2月18日にosCommerce-2.2MS1J-R8がリリースされたことからも
明らかなようにosCommerce-2.2MS1J-R7以前には脆弱性があるのは事実。
2007年2月18日以前にサイトのシステムを作って、
それ以降修正していないようなサイトは危険。
osCommerceを作ってサイトを作ってもらった人は
開発会社にすぐに確認・修正を依頼しましょう。
そのまま放置すると、顧客情報の流出や
商品データの改ざんにつながります。
基地外にとって
「プログラムが書ける」「修正できる」ってのは全部が全部、業者なんだろ。
OSC(ZEN)が嫌な人は下記へドゾ (=⌒ー⌒=)ノ~
EC-CUBE
http://pc11.2ch.net/test/read.cgi/php/1169631890/l50
osCommerceってGPLですよね?
ということは、誰かが改造して有料で配布しているのを
買って、それを安く売ってもいいんですよね? >>511
>>508 が業者に連絡しろと言っているので>>509 を書いたんだが、
>>511 = >>508 なのか? そうでなければ読解力奈佐杉
>>512 自己反省ってこと?w >>513
OK!
再配布を規制したら違反。
規制する奴がいたら晒してください >>508
下記のモバイル用は大穴ありの、R5かR6。
http://www.searay.co.jp/product/oscpm/index.html
(おそらく)知っててFIXしない会社も糞だけど、そもそも、そういうソフト。
モバイル対応をうたったネットショップは危険。。
自分で直せないなら使うべきじゃないよ。 > 「osCommerce +mobile」は「osCommerce2.2MS1j-R7」を基に
> PC/携帯どちらからでも利用出来るようにカスタマイズを加え再パッケージ化したものです
普通にR7と書いてありますが・・・ マジレスすれと、R7と書いてあるだけで
R6でFixされたことになってるセッションハイジャック対策がされてないんだわ。
tep_href_linkが噛ましてなかったり、噛ましてても機能してなかったりさ。
ソースを見てごらん。酷いもんだわ。
見て判るのは、少なくとも2名がソースを改造してるようで
前任者はそこそこのスキルがあったようだけど、あとから手を加えた奴が何も判って無い低スキル。
セキュリティを低下させてる。
あんなもん売ってる会社も最低だがね。
でも、無料公開してるし、使う使わないも自己責任。
また基地外がきてるのか?
適当な事言ってると、そのうち刺されるぞ。 osCommerceにセキュリティホールがなくならないのは
業者が見つけたセキュリティホールを隠しているからなのかね?
わざと無くさないようにしている。
そして危険ですよ。と不安にさせる。
そしてバグ修正するだけでぼったくる。
それが仕事とはな。 少なくとも、上のモバイル対応屋と、
どっかの天婦羅屋はバグ有りをばら撒いてる。
ちまたにあふれるウェブ開発会社に
ろくな会社は無いからな。 >osCommerceにセキュリティホールがなくならないのは
>業者が見つけたセキュリティホールを隠しているからなのかね?
(゜Д゜) ハア??
何が穴かも判らない低スキルで他力本願なら使うべきじゃない。
穴があっても無くても自己責任。穴を直すのも直さないのも自己責任。
自分のスキルに自身が無いなら、1社で作り上げた完全オリジナル(=高額なソフト)を買うのが正解。
オープンソースやGPLソフトで銭を払うのは×。安かろう悪かろう。 オープンソースでも、良いソフトはちゃんとなってるぞ。
osCommerceが飛びぬけて品質が低いだけ。
テンプレートエンジンは使われてない。
O/Rマッパも使わないでSQL文を生成。
基本設計がなってないから、カスタマイズごとにセキュリティホールの危険性増大。
phpはコピペだらけ。
これじゃ、バグもなくならないわな。
osCommerceのカスタマイズで飯を食っているやつは
自分で自分の首を絞めていることに気づいていないのだろうな。 >>526
今北なのに、いきなり品質が低いって書いてあって萎えた(w。
責任とって、オープンソースで品質がいいecサイト構築ソフト教えてください。
>osCommerceが飛びぬけて品質が低いだけ
なにこの虫?
だったら、使わなきゃいいじゃん。
「カスタマイズで飯を食っているやつ」に頼るのがそもそも間違い。
高めるのは、実際に使ってるショップの管理人の力量次第。 本当に力があるのなら、osCommerceなんか使わないだろうね。
カスタマイズしかできない程度の奴が使うシステム。
穴を修正することが出来るから技術力があると
勘違いしているのを見ると笑える。 >>527
> 責任とって、オープンソースで品質がいいecサイト構築ソフト教えてください。
無いよ。
だからみんな、osCommerceを使って"セキュリティホールを修正して"
システム開発を請け負っているわけ。
しかし、どこが悪いかを公開ぐらいしても罰は当たらんと思うんだが・・・
やっぱりそこは企業秘密なのかねぇ。
メシのタネをばらすな!よそは危険なシステムを納品している!
うちが安全なのを作ってやる!とかw >>530
社会不適格者ヒキコモリオタの発想は斬新だねw
oscommerce2.1MSを使用しているんだけど、
細かいバージョンの確認の仕方がわからないです。
ソース見たけど、それっぽいファイルも見つからん。
どなたか教えて栗
>>533
TEP2.1とはまた古い
2.2MS1Jなら
ttp://sourceforge.jp/projects/tep-j/document/oscommerce-2.2ms1j_oscommerce-2.2ms1j_-_Changes/
とCVSを見て、対応するリリース番号を調べられるけど すいません、まちがえてました、
2.2MS1Jです。
.cvsignore というファイルなら見つかりましたが、
ほか見つかりませんでした。
ソースファイル自体のみでバージョンを確認する方法はないでしょうか?
リリース番号が現在何なのかを判断することができません
例えば application_top.phpであれば、ちゃんとファイルのTOPに下記のように書かれている。
$Id: application_top.php,v 1.6 2007/02/17 07:53:29 ptosh Exp $
ただし、これはプレーンな状態。
あなたが何のバージョンをDLし、その後、どうしたのか? 何をしたのか?
どう管理していたのか?どんな変更をしたのか?、ちゃんと$Id:〜を変更しているのか?
による。
全て、各々の管理人の責任。
差分をとって調べるのが王道
DF ttp://homepage1.nifty.com/bee/df/ メーカーを選んで商品一覧を表示しようとすると、
「1 - 20 番目を表示 (41 ある商品のうち) 」と出るのに
一つの商品しかリストに表示されません。
検索結果嬢字数を1にすれば全商品表示できるのですが、
これでは使い物にならず困っております。
何か解決に繋がる情報は無いでしょうか?
よろしくお願いします。 >>538
ソース見てわからなきゃ業者へどうぞ。
ソース見てわかった気になる奴はもっと悲惨なことになる。
そういうサイトで発注していろいろ遊んだことある。1円で商品買い放題とかね。 まず
SHOW VARIABLES LIKE 'char%';
を投げて、結果を見る
oscommerce-2.2ms1j-R8を使っています。
「osCommerceによるオンラインショップ構築テクニック」にのっていた
Description in Product Listing Hack v.2 osCommerce日本語対応版を
組み込もうと思っています。
このときoscommerce-2.2ms1j-R8までの間に修正されたところを
壊すことなく、組み込むにはどういった作業を行えばいいのですか?
単純に、ファイルを置き換えたら、絶対壊しますよね?
ちなみにphp初心者です。 >>538
オマイんトコだけ。普通はそーわならんよ。
直せないのも直せるのもオマイ次第。全部、オマイのせい。
・・でも、カワイソだから・・俺なら..
「メーカーを選んで商品一覧を表示しよう」とするつーことは
$HTTP_GET_VARS['manufacturers_id']ッて事だと予想。
下記の2箇所かな
●呼び出してるとこ
default.php
●実際にリストを作ってるトコ
includes/modules/product_listing.php
$HTTP_GET_VARS['manufacturers_id'] や、manufacturers_id で探す
プレーンなOSCのソースとの差分を取って、どんな改造してるか調べるのも手。 542 早くMLで聞けよ
542のメアド ((o(^∇^)o))わくわく >>545
R6との差分を取りました。
そしたら6つのファイルが修正されていました。
つまり、この6つのファイルに含まれる数箇所の部分を
R8のファイルにうまいこと整合性をあわせて入れ込めばいいんですよね?
これってもしかして、他の追加モジュールもこんな感じで
差分を取る→入れ込むという方法なんですか?
自分ブログとか使ったことあるんですけど、それらではファイルを
指定のフォルダにダウンロード→管理画面からONにするだけという
簡単な流れでした。
これに比べるとosCommerceってどうかなって思います。 >>547
うん。今となっては基本設計もコードも、
その古さを隠しようがないね
でもまぁ「是非osCを使って!」とかお願いする気も
義理もないので、嫌なら無理にとは言いません あなた、oscを使ってとか言える権利のある人間なんですか? まあ、普通はosCなんて使わないわな。
自滅したいのなら話は別だがw 基本設計もコードも、
その古さを隠しようがないそうなので
止めます。 oscくらいのシステムなら外注しても
100万以内に収まるよね。 osCommerceはそもそもカスタマイズすることなんか考えられていない
それ一つで完成されたアプリだった。
将来はプラグインで拡張できる仕組みをそなえるはずだったかもしれないが、
見てのとおりプロジェクトは頓挫している。
基本設計もコードも何年も前のものであり古臭い。
そしてオープンソースの欠点でもある派生バージョンの乱立。
日本版作成・パッチが本家にマージされないといったことによる事実上の本家との分離。
osCommerceそのままの仕様では、実際の運営にあわないことが多いが、
拡張するためにはソースコードに手を入れる必要がある。
配布されているモジュールは特定のバージョン専用で、
違うバージョンや他のモジュールと組み合わせる場合技術的知識が必要
そのことに目をつけた業者。そしてGPLなのにソース非公開で販売。
(サーバーにインストールして使わせているだけだからソースを公開しなくていいという理屈)
これがosCommerceの世界における混沌の原因である。 >>556
オマイが前スレの基地外と呼ばれた奴と同一だってことは判明した。
ブログでも借りて自説を書きなよ。。
具体的なコードも場所も全く具体的なモノが無いんだわ。もうちょっと進歩してくれ
のってやるから、まぁ〜せめて
「GPLなのにソース非公開で販売」してる業者ってどこ? 妄想じゃない事の一つでも示してみれよ
OSCで頓挫した人、
OSCはいちいちソースコードを書き換えるのが面倒だ!
OSCは古臭い設計だ!
OSCスレの連中が気に入らない!
===全部解決!=「最初っからクライマックスだぜ!」====
日本発の「ECオープンソース」! EC-CUBE。
EC-CUBEなら プラグインでもダイヤ・ブロックでもなんでも解決
EC-CUBEスレ
http://pc11.2ch.net/test/read.cgi/php/1169631890/l50
osCよりもosCの志をよりモダンなコードでコピーしたECCは
優秀だと思うよ。
バギーだけど... なんで、そんなにEC-CUBEを持ち出すんだ?見ていて哀れだぞ。 無能な奴、批評家きどりの奴、基地外は不満があるならEC-CUBEを使えばいいさ。
つーか、このスレから出てってほしい。
実際、EC-CUBEはそんなに悪くはない。
>>556サン
EC-CUBEをお薦めします! だから出てってください m(_ _"m)ペコリ ■ このスレッドは過去ログ倉庫に格納されています