【V5計画】CAFEMILK SHOPPING CART V5 (113レス)
【V5計画】CAFEMILK SHOPPING CART V5 http://medaka.5ch.io/test/read.cgi/php/1246680239/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
13: nobodyさん [sage] 2009/07/11(土) 13:12:01 ID:??? CUBE/Zen/OSC/CAFEMILK ×○×× ダウンロード販売 ×○×○ 商品タイプ別設定 ○○×○ 商品属性別在庫管理 ○××○ 関連商品 △○○○ 新着商品 △○○× 入荷予定商品 ×××× 参照履歴/最近見た商品 △××△ 商品画像拡大 ○○△× 売れ筋ランキング・ベストセラー ○○△× おすすめ商品 ○○○× 特価商品・セール ○○○× 商品レビュー http://medaka.5ch.io/test/read.cgi/php/1246680239/13
14: nobodyさん [sage] 2009/07/11(土) 13:14:18 ID:??? CUBE/Zen/OSC/CAFEMILK △×△○ SEO・静的URL ○××× RSS機能 ○××× トラックバック ×××× お気に入り登録/ブックマーク ○×△○ ポイント ×××× プレゼント ×○○× 「この商品を買った人はこの商品も買っています」のリコメンド機能 ×△×△ アフィリエイト ×○×× クーポン・ギフト券 ○×△× 商品一括登録 ○×△× 注文管理・注文検索 ○×△○ 顧客管理・顧客検索 ○×△○ メールテンプレート・予約配信 ○○○× レポート・売上集計 ×○○× バナー広告管理機能 http://medaka.5ch.io/test/read.cgi/php/1246680239/14
15: nobodyさん [] 2009/07/11(土) 22:08:12 ID:i2nacIrD CAFEMILK省いてDEPO入れたら表が完成するな http://medaka.5ch.io/test/read.cgi/php/1246680239/15
16: nobodyさん [sage] 2009/07/15(水) 22:12:30 ID:??? 何か追加したいと思ったときは、なんでもプラグインという仕様のおかけで作業が簡単だと思った。 しかしコーディングになんか癖があると思うのはオレだけだろうか? すでにできあがっているものを変えようなどと思うとちょっと書き換えがしにくい。 http://medaka.5ch.io/test/read.cgi/php/1246680239/16
17: nobodyさん [sage] 2009/07/16(木) 02:04:40 ID:??? if文とか変だよな http://medaka.5ch.io/test/read.cgi/php/1246680239/17
18: nobodyさん [] 2009/07/16(木) 11:59:20 ID:a1UEBT29 慣れればいいんじゃないか こっちのほうが楽かもしれないし 普通 if (なんとかかんとか) { ああしたこうした } else { にょろ〜ん } CAFEMILK if (なんとかかんとか) { ああしたこうした } else { にょろ〜ん } http://medaka.5ch.io/test/read.cgi/php/1246680239/18
19: nobodyさん [sage] 2009/07/19(日) 04:46:05 ID:??? これがショッピングカート? どう見てもECパッケージですが。 http://medaka.5ch.io/test/read.cgi/php/1246680239/19
20: nobodyさん [] 2009/07/20(月) 11:38:57 ID:dO1TPAcY 2009.07.20 V5.1.4がリリースされました。 http://medaka.5ch.io/test/read.cgi/php/1246680239/20
21: nobodyさん [sage] 2009/07/20(月) 18:49:41 ID:??? ■ 簡易導入法 1.だうんろーど 本体 http://cafemilk.milkcafe.to/v5get.html AJAXZIP2 http://www.kawa.net/works/ajax/ajaxzip2/ajaxzip2.html 2.ふぁいる統合作業 設置ディレクトリ作成 設置ディレクトリに「cgi-bin」内ファイルをコピー 設置ディレクトリに「統合ファイル」内ファイルをコピー 設置ディレクトリにディレクトリ「shop」を作成 ディレクトリ「shop」に「public_html」内ファイルをコピー ディレクトリ「ajaxzip2」にAJAXZIP2をコピー http://medaka.5ch.io/test/read.cgi/php/1246680239/21
22: nobodyさん [sage] 2009/07/20(月) 18:53:27 ID:??? 3.せってい config_common.plを開いて以下の値を編集 $config->{path}{cgi_to_html} = 'http://example.jp/shop/'; # home/shop URLパス $config->{path}{cgi_to_file} = './shop/'; # home/shop # home/shop サーバ内相対パス $config->{url}{root} = 'http://example.jp/'; # home URLパス $config->{url}{sslroot} = 'https://example.jp/'; # home URLパス $config->{url}{imageroot} = 'https://example.jp/shop/'; # home/shop URLパス main.cgiとrf.cgiのPERLのパスを書き換える 4.どうさかくにん https://example.jp/main.cgiにアクセス 起動したらOK http://medaka.5ch.io/test/read.cgi/php/1246680239/22
23: nobodyさん [sage] 2009/07/20(月) 18:57:26 ID:??? 5.あかうんとさくせい main.cgi?execute=admin_gateにアクセス administer : administer でログイン 新規に管理者管理権限を持つアカウントを作成 ログアウト 新しいアカウントでログイン administerアカウントを削除 6.ちゅういてん バージョンアップの際にすべてのファイルを上書きすると 設定が初期値に戻り、 商品や会員などのデータベースが消えてしまうので注意。 http://medaka.5ch.io/test/read.cgi/php/1246680239/23
24: nobodyさん [sage] 2009/07/20(月) 19:03:16 ID:??? 7.そのた スキン制作やカスタマイズ時にはかならず以下の作業を行う。(重要) main.cgiのuse CGI::Carp qw(fatalsToBrowser);のコメントをはずす。 config_basic.plの以下の設定値を全部1にする。 $config->{sendmail}{notice}{error} = '0'; # 0 ONLY $config->{sendmail}{notice}{alert} = '0'; # 0 ONLY $config->{test}{show_log_error} = '0'; # 0 ONLY $config->{test}{show_log_alert} = '0'; # 0 ONLY これで各種エラーの報告が出るようになります。 ただし運用時には戻しておくこと。 http://medaka.5ch.io/test/read.cgi/php/1246680239/24
25: nobodyさん [sage] 2009/07/20(月) 20:06:41 ID:??? >>22 >$config->{url}{sslroot} = 'https://example.jp/'; # home URLパス SSL対応なの?安いのが売りなら共有SSLも当然対応? http://medaka.5ch.io/test/read.cgi/php/1246680239/25
26: nobodyさん [sage] 2009/07/22(水) 21:12:47 ID:??? ■ コントローラ (main.cgi) (MVCのCをmain.cgiが担う) フォーム等のリクエストはすべてmain.cgi宛てとなる [main.cgiの仕事] クッキーの読み込み セッションの処理 自己診断 内容に不正があれば排除等の処理 リクエストの取得 自己診断 内容に不正があれば排除等の処理 ログイン・ログアウト要求があれば処理 リクエストにしたがってexecuteを発行 execute(execute型プラグイン)へexecuteの自己診断を依頼 (execute実行1/3) (executeはMVCのM(モデル)) 自己診断が問題を発見した場合はその内容にしたがってexecuteの差し替えを行う executeへ実行を依頼 (executeの実行2/3) データベースなどいろいろ処理 テンプレートエンジンへウェブ出力作成を依頼 (テンプレートエンジンMVCのV(ビュー)) pulugin(pulugin型プラグイン)実行要求があればプラグインを実行 puluginもデータベースなどいろいろ処理 executeへ終了処理を依頼 (executeの実行3/3) クッキーの発行 ウェブ出力の発行 終了 コントローラの作りはなかなかシンプル やたらと自己診断を行う →不正内容と判断されたものはだいたい消去される →独自に入力欄などを作成してもその入力内容が消されたりするので注意 →消されるリクエストは設定にて許可を行う必要がある http://medaka.5ch.io/test/read.cgi/php/1246680239/26
27: nobodyさん [sage] 2009/07/23(木) 03:01:50 ID:??? ■ テンプレートエンジン 基本的に3種類 HTMLテンプレートエンジン コントローラ (cafemilk_template_html.pl) 本体 (cafemilk_skin_html.pl) タグ処理 (cafemilk_tag_html.pl) MAILテンプレートエンジン 本体 (cafemilk_skin_mail.pl) タグ処理 (cafemilk_tag_mail.pl) WORDLIST ワードリスト取得 http://medaka.5ch.io/test/read.cgi/php/1246680239/27
28: nobodyさん [sage] 2009/07/23(木) 03:05:07 ID:??? コントローラ テンプレートエンジン本体の各機能を一括して操作する 基本的に、main.cgi経由でのexecuteからの要求を受けて、 スキンを取得しろとかプラグインを実行しろとかタグを置き換えよとか本体に言う コントローラは直接WORDLISTにアクセスできない →executeかpluginを経由すればOK 本体 要求に応えてスキンを取得する 要求に応えてプラグインを実行する 要求に応えてタグを置換する execute内部やplugin内部でのテンプレート処理ではコントローラを呼び出さず、内蔵する つまりexecuteやpluginは本体を直接操作している この辺の関係(メール送信はexecute内部から行われる)でMAILにコントローラは存在しない タグ処理 本体の要求にしたがって各種独自タグの値を返す WORDLIST 単語や文章のリストを取得 たとえば日付表示に使う「年」「月」「日」など テンプレートエンジンの動作は難解 テンプレートエンジンがpluginを呼び出す→pluginはコントローラを内蔵する →つまりテンプレートエンジンは入れ子状あるいはツリー状に繰り返し実行される http://medaka.5ch.io/test/read.cgi/php/1246680239/28
29: nobodyさん [] 2009/07/23(木) 13:45:14 ID:U4ZiCbfG ■ スキン テンプレートエンジンは難解だがスキン側から見ると単純 HTMLに独自タグを使う 部品化されている 基本的に2種類 プラグインタグ pluginを呼び出すタグ →pluginはスキンにて呼び出しを要求するという仕様 テンプレートタグ 各種要素を出力する それぞれに高層中層低層がある <######hoge######> 高層プラグインタグ <#####hoge#####> 中層プラグインタグ <####hoge####> 低層プラグインタグ <###hoge###> 高層テンプレートタグ <##hoge##> 中層テンプレートタグ <#hoge#> 低層テンプレートタグ #が多いほど実行優先順位が高い →必要に応じて優先順位を割り当てられる http://medaka.5ch.io/test/read.cgi/php/1246680239/29
30: nobodyさん [] 2009/07/23(木) 13:47:17 ID:U4ZiCbfG わかりやすく言うと、 プラグインタグはスキン部品呼び出し(そのうえプログラムを実行できる→自由度が高い) テンプレートタグは要素(文字列など)呼び出し(スキン部品の呼び出しやプログラムの実行はできない) どちらにもオプションをつけることができる <####hoge:a:b:e:c####> foreachなどの命令文は一切ない →そのへんはexecuteかpluginにやらせる http://medaka.5ch.io/test/read.cgi/php/1246680239/30
31: nobodyさん [] 2009/07/25(土) 21:54:01 ID:EVQjpFBn >>1です ZENでショップにトロイを仕込まれるトラブルが発生してます。 CSRF脆弱性を突いてアップロードされたそうです。 自動ツールで攻撃されているようで、被害は多数に及んでいるはずです。 大半のショップは問題に気づいていないでしょう。恐ろしいことです。 ttp://zen-cart.jp/bbs/viewtopic.php?f=6&t=4609#p23220 CAFEMILKでは CSRF脆弱性は独自の「実行リクエスト保護多重セッション」によって防止 されている アップロードされたファイルのMIMEタイプを読んで決められたMIMEタイプ のみのアップロードを受け付けている アップロードはアップロードが許可されたディレクトリにしか実施できない アップロードしたファイルには設定で決められた拡張子しかつかない などの入念な対策が講じられています。 http://medaka.5ch.io/test/read.cgi/php/1246680239/31
32: nobodyさん [] 2009/07/25(土) 21:57:17 ID:PUE3LKWG CAFEMILKは、既存の脆弱性についてはすべてについて入念に対応したと 公言しています。 その内容は上に書いたとおりで、なかなかよくやっていると思います。 http://medaka.5ch.io/test/read.cgi/php/1246680239/32
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 81 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.419s*