トップページphp
983コメント356KB

[生き残れるか]EC-CUBE[2店舗目]

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2008/01/31(木) 21:58:28ID:GCtWaJRY
前スレ
EC-CUBE
http://pc11.2ch.net/test/read.cgi/php/1169631890/

EC-CUBE公式サイト ttp://www.ec-cube.net/
開発コミュニティ  ttp://xoops.ec-cube.net/
マニュアルサイト  ttp://wiki.ec-cube.net/

2ch EC-CUBE Wiki ttp://www39.atwiki.jp/eccube2ch/

EC-CUBEとは
EC-CUBEは、株式会社ロックオンが創業から6年にわたって開発してきたECサイト構築システムをオープンソースとして公開したものです。ASPではできなかった独自性の高いECサイトが、無料で手に入ります。
0724nobodyさん2008/03/27(木) 01:05:24ID:???
>>723
今のXOOPSのデータは移植できるの?
0725nobodyさん2008/03/27(木) 02:10:03ID:???
1から全てやり直した!がさすがec-cube。また色々と難癖つけやがる
0726nobodyさん2008/03/27(木) 07:25:22ID:???
>>724

DBシステム同士なんだから移植はできるでしょう。。。
コンバートするのはちょっとコードかけばできるはず

もっとも今のカオス過ぎるから分類がうまくいくかどうか。。
あっさり凍結して過去記事にしてもいいと思うけど。

いずれにしても今のまま肥大化すると悲惨な気はするよ(既になってる?
0727nobodyさん2008/03/28(金) 22:05:12ID:???
まぁ商用前提で作られてるから
技術者が少ないのがネックですからね。
私もそこまで技術者ではないけど
このシステムを理解するまでも仕事しながらだと
時間がかかるからね。
現状のシステム運用の造り方じゃないから問題なだけだよな
0728nobodyさん2008/03/29(土) 00:44:32ID:???
2.1.1betaから普通に使えるらしいカレンダー機能
これ大きさ変えられねージャン
使えねーよ
0729nobodyさん2008/03/29(土) 09:56:51ID:???
標準のテンプレ推奨だからしょうがなくね?
0730nobodyさん2008/03/29(土) 10:38:26ID:???
だから階層の違うSSLを使えるようにしろって
たのむよ
エロい人
0731nobodyさん2008/03/31(月) 00:23:38ID:???
標準のテンプレにさえあわなくね?
0732nobodyさん2008/04/01(火) 10:18:31ID:???
>>723
提案しても無駄だ。ロックはお金が儲かることにはものすごく関心あるが、
金が絡まんことには知らん存ぜぬ、他力本願(有志頼み)をどうどう公言する会社ぞ。

カテゴリ分けして・・・みたいなんは、だいぶ前から言ってるが、いまだにあの始末。
スレ検索も、XOOPSならもっとましなモジュール(検索)転がってるって誰かが書いた時期が
あるが、あれ以来も今も、な〜んも変わらん。

サポ欲しけりゃ金出しな!

なんだろ? あるいみすっげー手の込んだキャッチセールスみたいなもんだw
0733nobodyさん2008/04/01(火) 14:25:23ID:???
企業がお金に絡むことにしか時間を割きたくないのは真っ当なこと
アホ学生か?
0734nobodyさん2008/04/01(火) 16:18:57ID:???
でも金金金で動くよりはもっとグローバルな視点をもってほしいとこだね
金でしか考えられないのは劣っている
0735nobodyさん2008/04/01(火) 16:51:37ID:???
金金金って言うんなら、いっそ有料で出せばよかったのに・・・
0736nobodyさん2008/04/01(火) 16:54:54ID:???
別に金金金とは言ってないだろうに・・・
ベースは無料だろ
0737nobodyさん2008/04/01(火) 17:06:50ID:???
グロバールな視点ってなにwww
オープンソースで出しているのは他の企業よりはグローバルな視点を持っていると思うが
0738nobodyさん2008/04/01(火) 20:25:54ID:???
要望多くて何かあるたびにロックオンが
金儲けってやつは結局自分でできないやつ

だったら無理してEC-CUBE使わなきゃいい
0739nobodyさん2008/04/01(火) 21:55:33ID:???
自分で作れ、馬鹿ども。
0740nobodyさん2008/04/01(火) 22:34:13ID:???
サポートして欲しいなら金払ってサポートしてもらえばいいのに
0741nobodyさん2008/04/01(火) 23:00:10ID:Y5BKMUaR
入れてみたけど、ソースが本当に駄目だな。

なんでこんなにひたすら書いてるんだろ。
負荷も考えずに、for文の中でカウントしてるしよ。

これの技術の責任者誰だよ。
0742nobodyさん2008/04/01(火) 23:12:20ID:???
>>741
だから、文句言うなら使うなってば
0743nobodyさん2008/04/01(火) 23:26:15ID:???
というか、中身理解して批判してる人にどんどん使ってもらって頑張って欲しい。
0744nobodyさん2008/04/02(水) 01:18:37ID:???
>>741
とりあえずどのファイルの何行目かを書け
話はそれからだ
0745nobodyさん2008/04/02(水) 11:00:10ID:???
近頃はなんだ、社員さんのカキコに侵されてる2店舗目
0746nobodyさん2008/04/02(水) 13:47:26ID:???
とりあえずよぉ
カスタマイズのやりにくさに苛立ちを覚えてくるんだが・・・
0747nobodyさん2008/04/02(水) 14:01:22ID:???
それはosCとかでも同じだし。
0748nobodyさん2008/04/02(水) 14:04:39ID:???
ロックオンの内部事情は知らないが、ソースコードから想像するに、
商品として売っていた・・・ある会社専用にカスタマイズして
作っていたようなものをオープンソースとしてリリースしたって感じだな。

日本のビジネスやり方が、システムに会社をあわせるんじゃなくて、
会社にシステムをあわせるやり方だから、
システムがどんどん行き当たりばったりで拡張されていく。

そのやり方で物量作戦で書き連ねたコードが膨れ上がってしまっている。
0749nobodyさん2008/04/02(水) 18:36:34ID:???
実験で land.to にぶち込んでやったぜ

http://eccube.me.land.to/

ID admin PASS admin で管理画面も入れるよ

好きに弄っていいお

ただ管理画面で入力に 「 " 」使うと左隣に「 \ 」が勝手について「 \"」に変換されてしまう
0750nobodyさん2008/04/02(水) 19:04:50ID:???
恐ろしいことするなぁ
絶対にアクセスしないに決まってるだろ
07517492008/04/02(水) 19:35:03ID:???

「"」の問題も直した

あとメール機能は使え無いけどメール関係はサーバのデフォルトで使用禁止です
0752nobodyさん2008/04/02(水) 21:13:57ID:9pm0+q9L
>>749
つうか、そう言った無料サービス荒らしは、止めた方がいいよ
つうか、恐らく規約違反でそ!

アカウントとパスワード

ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ
ID admin PASS admin で管理画面も入れるよ ・・・・バカかよ!w

これって、はっきりいって、威力業務妨害罪で訴えられても、文句言えないと思われ。
なんせ、ここは天下の2chネルだからね。
サーバ壊して、ゴメンナサイじゃ済まないよ。wwwwwwwwwwwwwwww
0753nobodyさん2008/04/02(水) 21:18:18ID:9pm0+q9L
>>749

即効、アカウント削除するのが、まともな人間の思考回路の帰結だろ。w
07547492008/04/02(水) 22:13:43ID:zV3b15dT
そっすか

PASS 変えたよ

まぁ普通に動くな
0755nobodyさん2008/04/02(水) 23:12:30ID:???
怒っている人が何に怒っているのかよくわからない
例えば無料鯖にWikiを設置したよーってな告知と、サーバ的にどう違うんだ?

あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
0756nobodyさん2008/04/02(水) 23:26:09ID:???
素人って怖いな
0757nobodyさん2008/04/02(水) 23:33:21ID:???
これ、結構素人が使うようなもんだけどね。
>>756
怖い、そう思うなら自称玄人は啓蒙でもしたらいいんじゃねと思った
問題点を指摘出来ずなんとなくヤバい、なら素人と変わらんじゃん
0758nobodyさん2008/04/02(水) 23:52:06ID:???
中途半端な玄人ってその程度だよ
素人とかわらん
0759nobodyさん2008/04/02(水) 23:52:09ID:???
必死だな
0760nobodyさん2008/04/03(木) 00:00:02ID:???
自分の愚かな行為を謝って消えろ
何がまずいのかは無い知恵絞って考えろ
それが大人のマナー
0761nobodyさん2008/04/03(木) 00:03:58ID:???
こういうことする馬鹿って、どこのオプソコミュにも定期的に涌くよね。
で逆切れ。ホント痛いな。
0762nobodyさん2008/04/03(木) 00:07:02ID:???
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
あれか?EC-CUBEが尋常じゃない鯖殺しのWEBアプリだと。それはまあ(MySQLを使う限り)同意だけど
07637552008/04/03(木) 00:11:49ID:???
>>762
正直、そこじゃなきゃどこ?物凄く聞きにくい雰囲気だけど・・・
land.toの規約とかで、CGI等のテストには利用するな、みたいなのがある、とかかな
0764nobodyさん2008/04/03(木) 00:20:43ID:???
負荷とか規約は大した問題じゃないよ。
最大の問題はセキュリティ。
管理者権限があるってことは、任意のスクリプトを埋め込めるってこと。
そのページを閲覧した人を直接攻撃したり、別のサーバーを攻撃するための踏み台にしたり。
もちろん匿名でね。
0765162008/04/03(木) 00:25:29ID:???
>>755
ここは商用可の有料鯖でも「安鯖」はバカw
みたいな人達ばかりだから気にする事ないよ。

みたらそこの鯖って商用利用も可能と明記してるしMySQLだって提供してるんだし。

問題があれば警告が来るか速攻で停止されるだけの事。

でも容量が100MBじゃなぁ
大した使い道はないかもしんない。
この手のアプリを使いたいなら数ギガ程度は欲しいかな?

でもサクサク動くのね。
MySQLだけどデータが少ないからかな?
0766nobodyさん2008/04/03(木) 00:27:09ID:???
>>764
マジthx
なるほど。このシステムはPHPファイルのアップロード等も出来るからってことか
SmartyでもPHP書けるし
本当にやばいんだな
0767nobodyさん2008/04/03(木) 00:32:57ID:???
>このシステムはPHPファイルのアップロード等も出来るからってことか
PHPは言うに及ばず、JavaScriptでも同じ。
もしファイルをアップロードできなくても、
管理者権限があればコンテンツにJavaScriptを埋め込むことができるからね。
0768162008/04/03(木) 00:33:01ID:???
あ、
管理者権限ままずいな。
当然。
0769nobodyさん2008/04/03(木) 01:18:45ID:???
馬鹿は能天気に気楽なものだな
こういう馬鹿ばっかりだから安い鯖は使えたものじゃねぇな
0770nobodyさん2008/04/03(木) 01:20:30ID:???
というか、誰かが自分のサイトに入って攻撃スクリプトでも仕掛けてたら
自分だって知らないうちに攻撃されているかも知れないのに

アホだからそういうことにも気づかずまだ使ってそう
0771nobodyさん2008/04/03(木) 01:25:07ID:???
みんな指摘しないでスクリプトを仕込んで運営させておけば裏でデータを他の
サーバに転送しておけばクレジットカードの番号などの個人情報を抜き放題だったのにね

素人じゃ利用者に訴えられるまで気づかないだろうけど
0772nobodyさん2008/04/03(木) 01:29:57ID:???
もともとの話が「実験で」入れてみただということを踏まえずに妄想している人は何なんだろう
0773162008/04/03(木) 01:35:01ID:???
>>771
どー考えてもあれで本番運営なんて考えてないだろ。

管理者権限はやめとけw
で済む話し。

セキュリティに完璧なんてあり得ないないのにねw

どーしてこうもケツの穴の小ちゃい連中ばかりかね

EC-CUBEもここに来て盛り上がってんだか盛り上がってないんだか分からんね。
テンプレ弄るの面倒くさそう

早くこれで携帯サイト作りたいなぁ
なんかzenから公式の携帯モジュールなんかも出そうだけど。
0774162008/04/03(木) 01:42:47ID:???
land.toで携帯サイトの運営出来るかな?
本番前提で考えてみよっかなぁ
DB容量5MBか。。

忙しいから当分は無理だけどw
0775nobodyさん2008/04/03(木) 03:26:28ID:???
>>749から始まった一連の流れだが、結局>>764のお陰で有益になったな
まとめると、デザイン管理機能がやばい、と。無効になっていなければ、メルマガ関連もそうか

で、ここでさんざん馬鹿呼ばわりされている事を、EC-CUBE本家のデモサイト(管理画面公開)では
やっているんだがこれはどう考えればいいんだろうかw

http://demo2.ec-cube.net/admin/

試しに「デザイン管理」で、TOPページに下記みたいなスクリプトを入れてみたが、しっかり動いたw
本家の人がここを見ていると良いんだけどwww

<!--{php}-->
for($i=0;$i<10;$i++){
print "hoge<br />\n";
}
$google = file_get_contents('http://google.co.jp');
print $google;
<!--{/php}-->
0776nobodyさん2008/04/03(木) 11:17:49ID:???
うわっ
ロックオンおわたwww
0777nobodyさん2008/04/03(木) 11:57:47ID:???
>>775
有益って
知っていて当然の話だから有益も糞もない
知らない奴は有害なだけ
0778nobodyさん2008/04/03(木) 12:38:34ID:???
>>777みたいなレスだけの奴は、よく言っても無益、マメに来るようだと有害だな
0779nobodyさん2008/04/03(木) 13:29:11ID:???
クロスサイトスクリプティングはわかるが

はっきりいって包丁売っている店に包丁殺人の文句言ったり
自動車製造会社やレンタカー会社に自動車殺人の文句を言うように感じるが
0780nobodyさん2008/04/03(木) 13:55:29ID:???
最初から誰もEC-CUBEそのものが悪いとは言ってないと思うけど
0781nobodyさん2008/04/03(木) 14:05:04ID:???
>>779
よくこういうことが平気で言えたものだ
さらにXSSしか頭にないようじゃプログラマを辞めた方がいい

ロックオンも開発なんて辞めろ糞企業が
0782nobodyさん2008/04/03(木) 14:20:17ID:???
まさかとは思うけど、>>775のデモサイトのあるサーバで、ロックオンの他の業務での開発サイトとか置いてないだろうな
なんだかこのデモサイトのテンプレートに書いたPHPで、結構サーバの他のファイルや情報が取れそうなんだが

あくまでも推測。実際にやっちゃだめだよ

>>779 >>780
設置および管理者権限の公開の是非がもともとの話?
・・・でも、基本的に脇が甘そうな会社、システムだなと俺は思った

>>781は必死すぎて寒い
大体、文面からして多分XSSを非常に狭い意味で捉えてそうだがこれは邪推だな


EC-CUBEって、管理権限の区別や設定って無いんだな

複数の管理者が居て、こいつには商品の管理だけさせたい、とかいう場面はありそうで、そういうときに
こんなリスクをしょってられるかっていう意味で必要な気がしてきた
0783nobodyさん2008/04/03(木) 16:08:30ID:???
区別や設定はある
ただ、adminしか登録になってないので設定のしようが無い
0784nobodyさん2008/04/03(木) 17:33:15ID:???
開発者(RO)がAdmin管理し、店舗オーナーにはそれ以上触らせない・・・というような内容と見た。
そのまま公に放ったもんだから、なんとまぁマヌケな・・・になったのでは・・・とか想像する。

もれは1.4.xベースでいろいろ弄っていくうち、こ〜んなこと(管理者設定)への対処やら、
テンプレの簡素化でデザイン画面の廃止、Smartyの排除、国際化対応、定数のDB管理、
共有SSLへの対応その他諸々、入りから出までの流れを直したりといろいろやってった結果、
管理画面やフロントはあのままなれど、中身はな〜にこれ〜?w
0785nobodyさん2008/04/03(木) 17:46:08ID:???
>>784
よければwikiにでも公開してくれ。GPLの精神w的にも
(↑ どう見てもくれくれです)

# GPLって、ロックオンが要求した場合には自分のショップ用で無ければ公開が必要って理解であってる?
0786nobodyさん2008/04/03(木) 22:08:05ID:???
GPLv2かGPLv3かで話は変わってくるが、
たぶんGPLv2だとしたら、ソースコードの公開は必要ない。

GPLv2ってのは結局、バイナリを持っている人はソースコードを
手に入れられる。ということなので、バイナリというものがない
PHP製アプリ(スクリプト言語)には関係のない話。
0787nobodyさん2008/04/03(木) 23:33:59ID:???
>>786
今落とせる書庫についているCOPYINGは GNU GENERAL PUBLIC LICENSE Version 2 ってなってるね

>バイナリというものがないPHP製アプリ(スクリプト言語)には関係のない話。
っていうのはどういう解釈なんだろう。実行ファイルがバイナリ(機械語もしくは中間言語?)かどうかは無関係だと思う
どこにも書いてないじゃん。「ソースコード」とは書いてあるけど、そこからの解釈にしては無理がある様なw
改変利用・再配布自由の為のライセンスだと思うから理念的にはそこを問題にすることは意味が無いしねえ

んで、「頒布」する場合は、「いかなる第3者」にもソースの公開は必要な気もする
「頒布 ( = distribute)」の定義が今ひとつわからないけど

例えば
「1クライアントに(有償・無償関わらず)それを使用できるように提供する」
っていうのは、GPLでいう頒布になるんだろうか
0788nobodyさん2008/04/04(金) 00:05:29ID:???
一応参考に
「GNU GPLに関して良く聞かれる質問 - GNU プロジェクト - フリーソフトウェア財団 (FSF)」
http://www.gnu.org/licenses/gpl-faq.ja.html

バイナリうんぬんは、ライセンス本文よりもこっちに詳しく書いてあるな
読んでも俺はよくわからんけど、クライアントとNDA等を結んで開発したものは公開しなくても良さそう、かな
0789nobodyさん2008/04/04(金) 02:32:21ID:???
管理画面ならOpenPNEだがSo-netも晒している

http://www.so-net.ne.jp/solution/sns/#demo

何が問題なのか分からんのだが?

過剰反応しすぎだろ

あほか
0790nobodyさん2008/04/04(金) 03:22:03ID:???
>>789
さすがにここまで来てこれは釣りだろうけど、一応
モノとやり方の問題だって言うこと

EC-CUBEでロックオンがやってることと、OpenPNEでso-netがやってることとに
何の関連もない
それとも私怨でso-netの運営の穴でも見つけて欲しいのかな
0791nobodyさん2008/04/04(金) 11:50:11ID:???
>>787
客に実行ファイルを渡したのなら、渡した人にソースコードを渡さないといけないし、
客に実行ファイルを渡していないのなら、ソースコードを渡す必要もない。

客だけじゃなくて、誰に対しても同じ。


スクリプト言語では通常ソースコード=実行ファイル
だからこう言い換えることが出来る。

ソースコードを渡したのなら、渡した人にソースコードを渡さないといけないし、
ソースコードを渡していないのなら、ソースコードを渡す必要もない。
0792nobodyさん2008/04/04(金) 11:51:39ID:???
たとえば、Googleは内部でオープンソースのものを
沢山使用しているが、そのコードを手に入れられないのと同じこと。
0793nobodyさん2008/04/04(金) 14:51:25ID:???
こういうオープンソースには本当に馬鹿しか集まらないのだな
GPLもわからなければ脆弱性の重要度もわからない
そんなのでよくお金をもらってプログラマをやっていると関心するよ
07947842008/04/04(金) 14:56:49ID:???
もれは今のところ公開するつもりはない。もれの店舗に使うために弄っちょるだけだから、
そもそも、もれはPHPエンジニアではないので、どのサーバでも動くとかいう腐れも無ければ、
ソースも荒れていると自覚する。あっちこっちいいとこ取りしたみたいな感じ、
ここで瀕死になるまで叩かれるのが一番 やーだw

賢明な策と思うがどうだろう?w
0795nobodyさん2008/04/04(金) 15:03:31ID:???
そーですねー
0796nobodyさん2008/04/04(金) 15:27:18ID:???
公開うんぬんよりも、EC-CUBEに組み込んだら役に立つと思う機能や
ロジックを調整したところだけでも提供すればいいんじゃないかな?

>>794
エンジニアじゃなければいいんじゃないですか。
エンジニアであれば、ソースで叩かれて成長していくので。
0797nobodyさん2008/04/04(金) 16:40:34ID:???
2.0.1aにパッチで共用SSLに対応したんだね、知らなかった
0798nobodyさん2008/04/04(金) 18:03:08ID:???
>>790
同じLAMPで動くスクリプトの管理画面を晒しているのだから
大いに関係があると思うんだがwwwwwwwww
so-netが良くてlockonや749が駄目だと言うのはそれこそおかしいが
0799nobodyさん2008/04/04(金) 18:19:07ID:???
>>798
もうわけがわからない。何で>>749を読んでてその後の関連レスを読まないんだろう
親切な解説 → >>764 >>766 >>767
穏便な実験 → >>775
他の可能性 → >>782

上記は全てEC-CUBEのデザイン管理(や商品管理)の部分で、そういう事が可能となっているのが前提。
OpenPNEについてはそういう事が出来るのか、このスレ的に未知だし、so-netでは出来ない様に対応して
公開しているのかも知れない。

前提条件や問題点の指摘もなしに、勝手に大括りで同じにするな
「管理画面を公開する」ことが全て問題なのでは無いって、ここまで書いたら流石にわかるんだろうか
0800nobodyさん2008/04/04(金) 18:26:33ID:???
>>799
いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
何か?

ってことなんだが
0801nobodyさん2008/04/04(金) 18:29:29ID:???
>>800
>>789の事でいいんだよな

それなら、
>何が問題なのか分からんのだが?
っていうのは何なんだ一体?他で例があれば問題ではないと?
0802nobodyさん2008/04/04(金) 18:35:03ID:???
いやso-netもlockonも749も全部ダメでしょってこと
so-netは関係ないみたいな感じにみえたからね
0803nobodyさん2008/04/04(金) 18:39:59ID:???
>>802
>>790を読んでか?
>モノとやり方の問題だって言うこと
ってはっきり言ってるぞ

実際ロックオンとso-netは関係ないしな。
例に挙げたいなら
>>800
 >いやだからそのso-netのOpenPNEでも普通に同じような事はできるんだが
がわかるように書かなきゃ意味がないだろ
それが何で>>798みたいな「LAMP一括り」なんだって言ってるのはわかってもらえたんだろうか
0804nobodyさん2008/04/04(金) 19:44:40ID:IcUAbXnZ
>>749が、必死に自己正当化を目論み、ああたらこうたら屁たれてるスレはここでつか?
0805nobodyさん2008/04/04(金) 20:49:30ID:???
いや、違うな
>>749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材を
半端にスレた自称玄人が潰すスレだ
0806nobodyさん2008/04/04(金) 21:01:56ID:???
>>756>>749のことを素人と言ったが、
自分のことを玄人だとは言っていない

と、>>749が言っています。
0807nobodyさん2008/04/04(金) 21:48:48ID:???
>>805
潰しているというより親切に教えているとおもうけど
0808nobodyさん2008/04/04(金) 22:31:01ID:???
749みたいな、EC-CUBEに興味を持って一歩踏み出したある意味貴重な人材

ぷっ、この人何言ってんの。
ネタ?本人?
0809nobodyさん2008/04/04(金) 22:42:49ID:???
スレ違いすまん。

so-netのSNSやOpenPNEって匿名でPHPやJavaScriptを埋め込めるってことなの?

無害なスクリプトで実際にやってみてよ。
> so-netのSNSやOpenPNEを引き合いに出してる人
0810nobodyさん2008/04/04(金) 23:08:39ID:???
>>807
すぐ次のレスをみると、半々だな
0811nobodyさん2008/04/05(土) 00:18:39ID:???
本家のデモサイト覗いてきたが、

http://www.ec-cube.net/product/demo.php
> ご迷惑をおかけ致しております。
> ただいまメンテナンス中につき公開を一時停止しております。

ワロタ。いつからだろうw
関係者がここを見ているのか、見るに見かねて誰かが報告したのか、まったく関係ないのかw
もし再公開後、この問題が解決してれば、このスレも役に立ってるじゃないかw
0812nobodyさん2008/04/05(土) 00:52:02ID:???
他のサイトを攻撃するのもそうだがphpからファイルも読めるので
SQLのユーザ名パスワードも読めるでしょ
同じサイトに色々なサイトがホスティングされているならクラックし放題
データ抜き放題
のちのちに攻撃するためのバックドアも仕掛け放題
唯の閲覧ユーザ向けにウィルスも仕掛け放題

なんで叩かれているのか少しでもわかればね

0813nobodyさん2008/04/05(土) 00:56:30ID:???
>>811
このスレ見てるよ<RO関係者。
たま〜に、おまえ社員だろ? とか書きたくなるようなレスが飛んでる。
0814nobodyさん2008/04/05(土) 01:10:48ID:???
>>813
とりあえず煽りから入る、精神年齢が低い頭悪そうなレスが関係者に見えて仕方ない
例えば>>789が関係者の様な気がしてきた
それで狙い通り親切な「脆弱性」の指摘レスが付いたから、やっと本家のデモサイトが公開中止になった、みたいな

時系列がわからないから妄想でしかないけど

>>812
せめてアンカをつけないと、間抜け過ぎるよ
内容的には、すでに書かれたことの(若干具体的な)再掲なんだから
0815nobodyさん2008/04/05(土) 01:37:01ID:???
>>813>>814
関係者は書き込まないってば
0816nobodyさん2008/04/05(土) 07:19:42ID:???
だからソネットも出来るってば
0817nobodyさん2008/04/05(土) 08:40:48ID:???
関係者乙
0818nobodyさん2008/04/05(土) 09:27:56ID:???
だからソネットでやってみせてってば

無害な内容でね
0819nobodyさん2008/04/05(土) 14:49:32ID:qfkU0n4D
>>805 = >>749 だね。
0820nobodyさん2008/04/05(土) 14:57:51ID:???
関係者が書き込むはず無いじゃないか。
だって社則で決まってるんだよ。
君らは知らないだろうけどね。
0821nobodyさん2008/04/05(土) 16:14:48ID:???
しばらくZENをいじってなくて、Zen Cart1.3が共用SSL使えなくなったの知らなかったorz
Zen1.2系までは、バシバシ使えてたので、1.3でも同じかと思って1日悩んだ結果が、対応してなかったとは

EC-CUBEでいくか、悩むな
0822162008/04/05(土) 16:35:37ID:???
>>821
1.3.7.1は使えてるよ。
1.3.8も使えるんじゃないかな?

EC-CUBEをおすすめしとくけどw
0823nobodyさん2008/04/05(土) 16:48:27ID:???
>>819
玄人なんて言う時点で素人だからね
常識もない奴が使うなと

ロックオンもど素人業者なわけだが
■ このスレッドは過去ログ倉庫に格納されています