osCommerce 移転のメリット

osCommerceを移転するメリットは3つあります。 一つめは、サーバ費用の 削減。サーバもPCと同じで年々、高機能・低価格化しています。同じ機能なら価格が下がっていますし、同じ価格なら機能が高くなっています。数年前に契約したまま継続を続けている場合は、そのサーバ会社の最近の費用やサービスをかくにんしてみましょう。安くて高機能のサーバプランがあるはずです。 サーバ会社によっては転送料を課金するところがありますが、アクセスが多いサイトはこの費用がたいへんな額になります。転送料が0円のところに移転するだけで年間の費用を節約できます。...

osCommerceの引っ越し 画像

osCommerceを別のサーバに引っ越すときに妙に時間がかかるのが画像の引っ越しだ。現在利用しているサーバと引っ越し先のサーバにそれぞれSSHがあると簡単に圧縮して転送できる。 レンタルサーバによっては制限が厳しく、転送手段がftpのみだととんでもなく時間がかかることになる。 ftpだけで転送すると、現サーバから画像を手元にダウンロードして新サーバへアップロードする。 ftpサーバにもよるが制限があり途中でftpの接続が切断されることがある。 切断された部分の画像は不完全な状態となりこのファイルを探して再開することになる。...

osCommerce 3.0.1から3.0.2へアップデート

osCommerce Online Merchant v3.0.1をLet’snoteにインストールしていたので、osCommerceの管理画面からv3.0.2へアップデートしてみた。 管理画面のメニューはシンプルに上部にまとめられている。 [Applications] → [Tools] → [Core...

osCommerce Online Merchant v3.0.2

8月6日に、osCommerce Online Merchant v3.0.2がリリースされていました。 「This is a minor release that focuses on bug fixes, framework improvements, and introduction of new Applications.」ということで、不具合の修正やフレームワークの改良などのマイナーリリースだそうです。...

古いバージョンのosCommerceの危険性

もし、利用しているosCommerceが2007年2月のoscommerce-2.2ms1j-R8.tar.gzより前のバージョンをいまも利用していたら、すぐに、R8と同じ対策を行うか、さもなければ、使用をやめたほうがいい。せめてアクセスログを常日頃から確認すべきだと思う。 私のお客様には説得して対策を行ったが、費用がかかるためまったく対策していないosCommerceも存在しているはずだ。 営業のためosCommerceのサイトを検索するがエラーを表示したままのサイトや打ち捨てられたようなosCommerceもある。...

osCommerceのセキュリティ対策

被害にあったosCommerceのサイトのセキュリティ対策をした。 アクセスログを確認したところSQLインジェクションを利用した手法だった。 アクセスログを見れば知識がなくても異常事態が起こっていることは すぐにわかるほど大量のアクセスがあった。 例えばこんな感じで情報漏洩を目的としたアクセスが増えて行った。 11月0件 12月に55,000件 1月に20,000件 2月に10,000件 3月に15,000件...