【V5計画】CAFEMILK SHOPPING CART V5 (113レス)
1-
13: 2009/07/11(土)13:12 ID:??? AAS
CUBE/Zen/OSC/CAFEMILK

×○×× ダウンロード販売
×○×○ 商品タイプ別設定
○○×○ 商品属性別在庫管理
○××○ 関連商品
△○○○ 新着商品
△○○× 入荷予定商品
×××× 参照履歴/最近見た商品
△××△ 商品画像拡大
○○△× 売れ筋ランキング・ベストセラー
省3
14: 2009/07/11(土)13:14 ID:??? AAS
CUBE/Zen/OSC/CAFEMILK

△×△○ SEO・静的URL
○××× RSS機能
○××× トラックバック
×××× お気に入り登録/ブックマーク
○×△○ ポイント
×××× プレゼント
×○○× 「この商品を買った人はこの商品も買っています」のリコメンド機能
×△×△ アフィリエイト
×○×× クーポン・ギフト券
省6
15: 2009/07/11(土)22:08 ID:i2nacIrD(1) AAS
CAFEMILK省いてDEPO入れたら表が完成するな
16: 2009/07/15(水)22:12 ID:??? AAS
何か追加したいと思ったときは、なんでもプラグインという仕様のおかけで作業が簡単だと思った。
しかしコーディングになんか癖があると思うのはオレだけだろうか?
すでにできあがっているものを変えようなどと思うとちょっと書き換えがしにくい。
17: 2009/07/16(木)02:04 ID:??? AAS
if文とか変だよな
18: 2009/07/16(木)11:59 ID:a1UEBT29(1) AAS
慣れればいいんじゃないか
こっちのほうが楽かもしれないし

普通
if (なんとかかんとか) {
ああしたこうした
} else {
にょろ〜ん
}

CAFEMILK
if (なんとかかんとか)
省7
19: 2009/07/19(日)04:46 ID:??? AAS
これがショッピングカート?
どう見てもECパッケージですが。
20: 2009/07/20(月)11:38 ID:dO1TPAcY(1) AAS
2009.07.20 V5.1.4がリリースされました。
21: 2009/07/20(月)18:49 ID:??? AAS
■ 簡易導入法

1.だうんろーど
本体
外部リンク[html]:cafemilk.milkcafe.to
AJAXZIP2
外部リンク[html]:www.kawa.net

2.ふぁいる統合作業
設置ディレクトリ作成
設置ディレクトリに「cgi-bin」内ファイルをコピー
設置ディレクトリに「統合ファイル」内ファイルをコピー
省3
22(1): 2009/07/20(月)18:53 ID:??? AAS
3.せってい
config_common.plを開いて以下の値を編集
$config->{path}{cgi_to_html} = '外部リンク:example.jp # home/shop URLパス
$config->{path}{cgi_to_file} = './shop/'; # home/shop # home/shop サーバ内相対パス
$config->{url}{root} = '外部リンク:example.jp # home URLパス
$config->{url}{sslroot} = '外部リンク:example.jp # home URLパス
$config->{url}{imageroot} = '外部リンク:example.jp # home/shop URLパス
main.cgiとrf.cgiのPERLのパスを書き換える

4.どうさかくにん
外部リンク[cgi]:example.jpにアクセス
省1
23: 2009/07/20(月)18:57 ID:??? AAS
5.あかうんとさくせい
main.cgi?execute=admin_gateにアクセス
administer : administer でログイン
新規に管理者管理権限を持つアカウントを作成
ログアウト
新しいアカウントでログイン
administerアカウントを削除

6.ちゅういてん
バージョンアップの際にすべてのファイルを上書きすると
設定が初期値に戻り、
省1
24: 2009/07/20(月)19:03 ID:??? AAS
7.そのた
スキン制作やカスタマイズ時にはかならず以下の作業を行う。(重要)
main.cgiのuse CGI::Carp qw(fatalsToBrowser);のコメントをはずす。
config_basic.plの以下の設定値を全部1にする。
$config->{sendmail}{notice}{error} = '0'; # 0 ONLY
$config->{sendmail}{notice}{alert} = '0'; # 0 ONLY
$config->{test}{show_log_error} = '0'; # 0 ONLY
$config->{test}{show_log_alert} = '0'; # 0 ONLY
これで各種エラーの報告が出るようになります。
ただし運用時には戻しておくこと。
25: 2009/07/20(月)20:06 ID:??? AAS
>>22
>$config->{url}{sslroot} = '外部リンク:example.jp # home URLパス
SSL対応なの?安いのが売りなら共有SSLも当然対応?
26: 2009/07/22(水)21:12 ID:??? AAS
■ コントローラ (main.cgi)

(MVCのCをmain.cgiが担う)
フォーム等のリクエストはすべてmain.cgi宛てとなる

[main.cgiの仕事]
クッキーの読み込み
 セッションの処理
  自己診断 内容に不正があれば排除等の処理
リクエストの取得
 自己診断 内容に不正があれば排除等の処理
 ログイン・ログアウト要求があれば処理
省17
27: 2009/07/23(木)03:01 ID:??? AAS
■ テンプレートエンジン

基本的に3種類
HTMLテンプレートエンジン
 コントローラ (cafemilk_template_html.pl)
 本体 (cafemilk_skin_html.pl)
 タグ処理 (cafemilk_tag_html.pl)
MAILテンプレートエンジン
 本体 (cafemilk_skin_mail.pl)
 タグ処理 (cafemilk_tag_mail.pl)
WORDLIST
省1
28: 2009/07/23(木)03:05 ID:??? AAS
コントローラ
 テンプレートエンジン本体の各機能を一括して操作する
 基本的に、main.cgi経由でのexecuteからの要求を受けて、
  スキンを取得しろとかプラグインを実行しろとかタグを置き換えよとか本体に言う
 コントローラは直接WORDLISTにアクセスできない
  →executeかpluginを経由すればOK
本体
 要求に応えてスキンを取得する
 要求に応えてプラグインを実行する
 要求に応えてタグを置換する
省11
29: 2009/07/23(木)13:45 ID:U4ZiCbfG(1/2) AAS
■ スキン

テンプレートエンジンは難解だがスキン側から見ると単純

HTMLに独自タグを使う
部品化されている

基本的に2種類
プラグインタグ
 pluginを呼び出すタグ
 →pluginはスキンにて呼び出しを要求するという仕様
テンプレートタグ
 各種要素を出力する
省9
30: 2009/07/23(木)13:47 ID:U4ZiCbfG(2/2) AAS
わかりやすく言うと、
プラグインタグはスキン部品呼び出し(そのうえプログラムを実行できる→自由度が高い)
テンプレートタグは要素(文字列など)呼び出し(スキン部品の呼び出しやプログラムの実行はできない)

どちらにもオプションをつけることができる
<####hoge:a:b:e:c####>

foreachなどの命令文は一切ない
→そのへんはexecuteかpluginにやらせる
31: 2009/07/25(土)21:54 ID:EVQjpFBn(1) AAS
>>1です

ZENでショップにトロイを仕込まれるトラブルが発生してます。
CSRF脆弱性を突いてアップロードされたそうです。
自動ツールで攻撃されているようで、被害は多数に及んでいるはずです。
大半のショップは問題に気づいていないでしょう。恐ろしいことです。
外部リンク[php]:zen-cart.jp

CAFEMILKでは
CSRF脆弱性は独自の「実行リクエスト保護多重セッション」によって防止
されている
アップロードされたファイルのMIMEタイプを読んで決められたMIMEタイプ
省4
32: 2009/07/25(土)21:57 ID:PUE3LKWG(1) AAS
CAFEMILKは、既存の脆弱性についてはすべてについて入念に対応したと
公言しています。
その内容は上に書いたとおりで、なかなかよくやっていると思います。
1-
あと 81 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.016s