【V5計画】CAFEMILK SHOPPING CART V5 (113レス)
1-
1(2): 2009/07/04(土)13:03 ID:20ztUasx(1/5) AAS
柔軟性の高いテンプレートとプラグインで高度なネットショップが比較的安価に構築できる
CAFEMILK SHOPPING CART V5 について。

○ 公式
外部リンク:cafemilk.milkcafe.to
サンプル
外部リンク:cafemilk.milkcafe.to

○ 価格
購入 50,000円
リース 1,000円/月 10,000円/年
OEMによる二次販売のプランあり
省2
2: 2009/07/04(土)13:04 ID:20ztUasx(2/5) AAS
○ 動作環境
Perl5.8以降
Image::Magick推奨
sendmail
DBは必要なし (CSVを使う)

○ 特徴
プラグイン&スキン
マルチ端末マルチ言語

会員機能
ポイント発行
省8
3: 2009/07/04(土)13:05 ID:20ztUasx(3/5) AAS
○ スキン
部品化されている (スキンの数が多い)
独自タグを使用
詳細は
外部リンク[html]:cafemilk.milkcafe.to

○ プラグイン
execute型とplugin型に分かれている

execute型
リクエストに応じて実行処理とスキン呼び出しとpluginの実行を行う
plugin型
省4
4: 2009/07/04(土)13:07 ID:20ztUasx(4/5) AAS
○ 管理画面
管理者の権限を設定できる
(たとえば商品登録の権限を持つ者は個人情報に一切アクセスできないというように)

管理者掲示板(マルチカテゴリマルチスレッド)
管理者管理
ショップ管理
顧客管理
 会員機能
 ポイント機能
 メール配信
省3
5: 2009/07/04(土)13:09 ID:20ztUasx(5/5) AAS
○ その他
掲示板
外部リンク[cgi]:cafemilk.milkcafe.to

CAFEMILK ショッピングカート CGI におけるクロスサイトスクリプティングの脆弱性
外部リンク[html]:jvn.jp

以上
6(1): 2009/07/04(土)16:14 ID:+jHLTsUP(1) AAS
> ○ 価格
> 購入 50,000円

安いの?
7: 2009/07/04(土)17:49 ID:q37Gl+Xz(1) AAS
>>6
大手よりはかなり安い

EC-CUBE
252,000円
外部リンク[php]:www.ec-cube.net

ONE/DEPO
787,500円
外部リンク[html]:www.onedepo.jp

比較の対象が間違ってるかもしれないけどね。
低価格な分、やはり機能的にはいろいろと差があるんじゃないかと。
8: 2009/07/06(月)22:41 ID:zLo2/6FQ(1) AAS
共用鯖で使う分には手間が省けていいんじゃないの
9: 2009/07/07(火)11:39 ID:??? AAS
サプルショップがダサいから誰も利用しない。
10: 2009/07/08(水)12:39 ID:eYgONTUf(1) AAS
見た瞬間萎えるな

よいもの作ったのなら見せ方も考えないと
ちょっと手を加えれば大化けするだろうに
11: 2009/07/10(金)18:14 ID:??? AAS
悪い方に化けるんだろ
12: 2009/07/11(土)13:10 ID:??? AAS
どこかの表を参考につくってみた。
やっつけなので無責任・無保証。

CUBE/Zen/OSC/CAFEMILK

○○○○ テンプレート
○×△△ モバイル
○××○ ニュース・新着情報
○×△○ ゲスト購入
×○○○ 複数言語対応
△○○○ ぱんくず表示
×××× カレンダー
省7
13: 2009/07/11(土)13:12 ID:??? AAS
CUBE/Zen/OSC/CAFEMILK

×○×× ダウンロード販売
×○×○ 商品タイプ別設定
○○×○ 商品属性別在庫管理
○××○ 関連商品
△○○○ 新着商品
△○○× 入荷予定商品
×××× 参照履歴/最近見た商品
△××△ 商品画像拡大
○○△× 売れ筋ランキング・ベストセラー
省3
14: 2009/07/11(土)13:14 ID:??? AAS
CUBE/Zen/OSC/CAFEMILK

△×△○ SEO・静的URL
○××× RSS機能
○××× トラックバック
×××× お気に入り登録/ブックマーク
○×△○ ポイント
×××× プレゼント
×○○× 「この商品を買った人はこの商品も買っています」のリコメンド機能
×△×△ アフィリエイト
×○×× クーポン・ギフト券
省6
15: 2009/07/11(土)22:08 ID:i2nacIrD(1) AAS
CAFEMILK省いてDEPO入れたら表が完成するな
16: 2009/07/15(水)22:12 ID:??? AAS
何か追加したいと思ったときは、なんでもプラグインという仕様のおかけで作業が簡単だと思った。
しかしコーディングになんか癖があると思うのはオレだけだろうか?
すでにできあがっているものを変えようなどと思うとちょっと書き換えがしにくい。
17: 2009/07/16(木)02:04 ID:??? AAS
if文とか変だよな
18: 2009/07/16(木)11:59 ID:a1UEBT29(1) AAS
慣れればいいんじゃないか
こっちのほうが楽かもしれないし

普通
if (なんとかかんとか) {
ああしたこうした
} else {
にょろ〜ん
}

CAFEMILK
if (なんとかかんとか)
省7
19: 2009/07/19(日)04:46 ID:??? AAS
これがショッピングカート?
どう見てもECパッケージですが。
20: 2009/07/20(月)11:38 ID:dO1TPAcY(1) AAS
2009.07.20 V5.1.4がリリースされました。
21: 2009/07/20(月)18:49 ID:??? AAS
■ 簡易導入法

1.だうんろーど
本体
外部リンク[html]:cafemilk.milkcafe.to
AJAXZIP2
外部リンク[html]:www.kawa.net

2.ふぁいる統合作業
設置ディレクトリ作成
設置ディレクトリに「cgi-bin」内ファイルをコピー
設置ディレクトリに「統合ファイル」内ファイルをコピー
省3
22(1): 2009/07/20(月)18:53 ID:??? AAS
3.せってい
config_common.plを開いて以下の値を編集
$config->{path}{cgi_to_html} = '外部リンク:example.jp # home/shop URLパス
$config->{path}{cgi_to_file} = './shop/'; # home/shop # home/shop サーバ内相対パス
$config->{url}{root} = '外部リンク:example.jp # home URLパス
$config->{url}{sslroot} = '外部リンク:example.jp # home URLパス
$config->{url}{imageroot} = '外部リンク:example.jp # home/shop URLパス
main.cgiとrf.cgiのPERLのパスを書き換える

4.どうさかくにん
外部リンク[cgi]:example.jpにアクセス
省1
23: 2009/07/20(月)18:57 ID:??? AAS
5.あかうんとさくせい
main.cgi?execute=admin_gateにアクセス
administer : administer でログイン
新規に管理者管理権限を持つアカウントを作成
ログアウト
新しいアカウントでログイン
administerアカウントを削除

6.ちゅういてん
バージョンアップの際にすべてのファイルを上書きすると
設定が初期値に戻り、
省1
24: 2009/07/20(月)19:03 ID:??? AAS
7.そのた
スキン制作やカスタマイズ時にはかならず以下の作業を行う。(重要)
main.cgiのuse CGI::Carp qw(fatalsToBrowser);のコメントをはずす。
config_basic.plの以下の設定値を全部1にする。
$config->{sendmail}{notice}{error} = '0'; # 0 ONLY
$config->{sendmail}{notice}{alert} = '0'; # 0 ONLY
$config->{test}{show_log_error} = '0'; # 0 ONLY
$config->{test}{show_log_alert} = '0'; # 0 ONLY
これで各種エラーの報告が出るようになります。
ただし運用時には戻しておくこと。
25: 2009/07/20(月)20:06 ID:??? AAS
>>22
>$config->{url}{sslroot} = '外部リンク:example.jp # home URLパス
SSL対応なの?安いのが売りなら共有SSLも当然対応?
26: 2009/07/22(水)21:12 ID:??? AAS
■ コントローラ (main.cgi)

(MVCのCをmain.cgiが担う)
フォーム等のリクエストはすべてmain.cgi宛てとなる

[main.cgiの仕事]
クッキーの読み込み
 セッションの処理
  自己診断 内容に不正があれば排除等の処理
リクエストの取得
 自己診断 内容に不正があれば排除等の処理
 ログイン・ログアウト要求があれば処理
省17
27: 2009/07/23(木)03:01 ID:??? AAS
■ テンプレートエンジン

基本的に3種類
HTMLテンプレートエンジン
 コントローラ (cafemilk_template_html.pl)
 本体 (cafemilk_skin_html.pl)
 タグ処理 (cafemilk_tag_html.pl)
MAILテンプレートエンジン
 本体 (cafemilk_skin_mail.pl)
 タグ処理 (cafemilk_tag_mail.pl)
WORDLIST
省1
28: 2009/07/23(木)03:05 ID:??? AAS
コントローラ
 テンプレートエンジン本体の各機能を一括して操作する
 基本的に、main.cgi経由でのexecuteからの要求を受けて、
  スキンを取得しろとかプラグインを実行しろとかタグを置き換えよとか本体に言う
 コントローラは直接WORDLISTにアクセスできない
  →executeかpluginを経由すればOK
本体
 要求に応えてスキンを取得する
 要求に応えてプラグインを実行する
 要求に応えてタグを置換する
省11
29: 2009/07/23(木)13:45 ID:U4ZiCbfG(1/2) AAS
■ スキン

テンプレートエンジンは難解だがスキン側から見ると単純

HTMLに独自タグを使う
部品化されている

基本的に2種類
プラグインタグ
 pluginを呼び出すタグ
 →pluginはスキンにて呼び出しを要求するという仕様
テンプレートタグ
 各種要素を出力する
省9
30: 2009/07/23(木)13:47 ID:U4ZiCbfG(2/2) AAS
わかりやすく言うと、
プラグインタグはスキン部品呼び出し(そのうえプログラムを実行できる→自由度が高い)
テンプレートタグは要素(文字列など)呼び出し(スキン部品の呼び出しやプログラムの実行はできない)

どちらにもオプションをつけることができる
<####hoge:a:b:e:c####>

foreachなどの命令文は一切ない
→そのへんはexecuteかpluginにやらせる
31: 2009/07/25(土)21:54 ID:EVQjpFBn(1) AAS
>>1です

ZENでショップにトロイを仕込まれるトラブルが発生してます。
CSRF脆弱性を突いてアップロードされたそうです。
自動ツールで攻撃されているようで、被害は多数に及んでいるはずです。
大半のショップは問題に気づいていないでしょう。恐ろしいことです。
外部リンク[php]:zen-cart.jp

CAFEMILKでは
CSRF脆弱性は独自の「実行リクエスト保護多重セッション」によって防止
されている
アップロードされたファイルのMIMEタイプを読んで決められたMIMEタイプ
省4
1-
あと 82 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s