Помощ за изграждане на онлайн магазин
- Thread starter calmtree
- Start date
Ако не сте експерт в областта на уеб разработката, най-добре е да публикувате обяви в ДНМ.
Ако възнамерявате да създадете свой собствен магазин, струва си да се обърнете за помощ към надеждни експерти.
Съществува възможност да използвате готови решения с отворен код.
Пример: https: //btcpayserver.org
Ако възнамерявате да създадете свой собствен магазин, струва си да се обърнете за помощ към надеждни експерти.
Съществува възможност да използвате готови решения с отворен код.
Пример: https: //btcpayserver.org
Last edited by a moderator:
Какво означава DNM?
Първо, не бих използвал PHP по принцип за задачи като тази. Има причина финансовите институции да използват Java. Без да навлизам в прекалено много подробности: Най-общо казано, Java предлага псевдосилно типизиране, което прави грешките по-лесни за откриване, следователно и за отстраняване, следователно и по-голяма сигурност, защото всичко работи както трябва. PHP е по-"хакерски", защото можете да правите доста неприятни неща (напр. анонимна функция с други функции, генерирани от мухата и всичко работи магически добре). Като цяло PHP е безопасен и ако правите чист код, не би трябвало да има проблем.
Но wordpress е перфектната рамка, която не трябва да се използва на него. Тя е голяма и е цел на толкова много хакери. В зависимост от плъгините, които използвате, можете да създадете дупки в сигурността. И за съжаление повечето страници на wordpress изискват JavaScript.
Трябва да имате включен javascript, ако сте само клиент. Всъщност официалният екип на разработчиците на TOR препоръчва JavaScript да бъде включен, тъй като изключването му улеснява снемането на пръстови отпечатъци и проследяването ви (една от всеки 100 Tor връзки е с изключен javascript или нещо подобно).
Имайте предвид, че повечето хакове за деанонимизиране са изпълнени чрез JavaScript (напр. WebRTC повиквания). Ако сте доставчик, трябва да сте го изключили.
Но така или иначе PHP (сам по себе си, нативно) и Java (чрез Frameworks) предлагат чудесни начини за работа с класически уебсайтове (обработка на сесии, така че уебсайт без js може да се чувства като нормален уебсайт).
Този форум тук например е чудесен в това, че предлага врата към двата свята. Някои неща е трудно да се реализират без JS (например спойлерът се нуждае от JS, но има хилави начини да го накарате да работи само с CSS).
Wordpress е написан на PHP. Първоначално това е "система за управление на статии", в която можете да работите върху блог и да го публикувате на определени дати, с коментар. Подобно на работата на много вестници.
Така или иначе с определени плъгини, като например woocomerce, можете да го превърнете в магазин. Но тъй като wordpress се използва толкова често, обикновено е цел на много хакери. Но иначе бих казал, че _би трябвало_ да е безопасно.
Единственото лошо нещо е, че някои хора имат изключен javascript, така че wordpress може да не работи за тях. Тъй като да, js е нишка за доставчика, не мисля, че правителството би изиграло картата си (използвайки уязвимост в двигателя на tor браузъра js) за случаен доставчик, но предполагам, че те биха използвали такива неща по-скоро за залавяне на педофили или терористи, защото ако техният трик стане публичен, той ще бъде поправен от общността (tor с отворен код).
Бих казал, че Wordpress е добър дори за група доставчици, които го споделят, освен ако планирате да създадете нов пазар на белите къщи, тогава трябва да започнете да се притеснявате да не използвате js, да имате няколко скрити лукови услуги (за да поддържате повече потребители едновременно), captcha, за да изхвърляте ботове...
По дяволите, много хора дори не осъзнават колко сигурност има WHM. Например те дори проверяваха дали заявката ви идва от истинска имплементация на браузъра, отне ми много време да осъзная как са го направили:
Това, което направих, беше да препращам всички заявки към техния сървър и да им отговарям обратно. Можете да използвате това, за да представите напълно оригинален сайт, но единственият фактор, който променяте, е адресът за депозиране на btc... Нейната основно човек в средата. Не, никога не съм използвал това, за да фиширам някого, само за проучване. Първо използвах обикновен JAVA сървър, който само пренасочваше заявката към оригиналния сървър. Това не работеше и аз нямах представа защо. Когато опитах същото с nginx, то работеше добре. Тогава разбрах как го правят... Те проверяваха дали заглавията започват с главни букви, както е по дефиниция. Повечето имплементации имаха имена на хедъри с малки букви. Но браузърът tor и повечето браузъри използваха "големи букви" в имената, например "content-type" срещу "Content-Type". Така че използвах python raw socket to и изградих свои собствени http шибани реверанси! И това работи като чар.
Например Dread няма такава защита, така че лесно можете да напишете фишинг сайт за Dread.
Както виждате, зад кулисите се случват много повече глупости по отношение на сигурността, но дори ако продавате около 20 000 долара на ден, не бих се притеснявал много. Така че просто се побъркайте и използвайте wordpress, но оставете някой професионалист да го създаде за вас.
Така или иначе с определени плъгини, като например woocomerce, можете да го превърнете в магазин. Но тъй като wordpress се използва толкова често, обикновено е цел на много хакери. Но иначе бих казал, че _би трябвало_ да е безопасно.
Единственото лошо нещо е, че някои хора имат изключен javascript, така че wordpress може да не работи за тях. Тъй като да, js е нишка за доставчика, не мисля, че правителството би изиграло картата си (използвайки уязвимост в двигателя на tor браузъра js) за случаен доставчик, но предполагам, че те биха използвали такива неща по-скоро за залавяне на педофили или терористи, защото ако техният трик стане публичен, той ще бъде поправен от общността (tor с отворен код).
Бих казал, че Wordpress е добър дори за група доставчици, които го споделят, освен ако планирате да създадете нов пазар на белите къщи, тогава трябва да започнете да се притеснявате да не използвате js, да имате няколко скрити лукови услуги (за да поддържате повече потребители едновременно), captcha, за да изхвърляте ботове...
По дяволите, много хора дори не осъзнават колко сигурност има WHM. Например те дори проверяваха дали заявката ви идва от истинска имплементация на браузъра, отне ми много време да осъзная как са го направили:
Това, което направих, беше да препращам всички заявки към техния сървър и да им отговарям обратно. Можете да използвате това, за да представите напълно оригинален сайт, но единственият фактор, който променяте, е адресът за депозиране на btc... Нейната основно човек в средата. Не, никога не съм използвал това, за да фиширам някого, само за проучване. Първо използвах обикновен JAVA сървър, който само пренасочваше заявката към оригиналния сървър. Това не работеше и аз нямах представа защо. Когато опитах същото с nginx, то работеше добре. Тогава разбрах как го правят... Те проверяваха дали заглавията започват с главни букви, както е по дефиниция. Повечето имплементации имаха имена на хедъри с малки букви. Но браузърът tor и повечето браузъри използваха "големи букви" в имената, например "content-type" срещу "Content-Type". Така че използвах python raw socket to и изградих свои собствени http шибани реверанси! И това работи като чар.
Например Dread няма такава защита, така че лесно можете да напишете фишинг сайт за Dread.
Както виждате, зад кулисите се случват много повече глупости по отношение на сигурността, но дори ако продавате около 20 000 долара на ден, не бих се притеснявал много. Така че просто се побъркайте и използвайте wordpress, но оставете някой професионалист да го създаде за вас.
Ако тепърва започвате, тогава просто създайте проста html страница, представяща вашите продукти.
Споделете електронната си поща, wickr каквото използвате за контакт. Предполагам, че това би трябвало да е добре за начинаещите, не се нуждаете от пълен автоматичен магазин, има толкова много гадости за добър работещ магазин, които трябва да се направят, напр. проверка на цената на крипто към долара вече е "сложна" задача (използвате ли дневни цени? ако да, как ги изчислявате като 10% + и т.н. стр.
Много по-лесно е, ако нямате много клиенти, да го правите ръчно така или иначе. Единственото нещо, за което трябва да се притеснявате тогава, е начин да получавате незабавно известие, когато някой клиент ви пише (напр. с wickr няма проблем).
Btw. не бих използвал wickr, защото принадлежи на amazon, има затворен код и няма прозрачност и съм сигурен, че федералните скоро ще изчистят лайната от там, което ще доведе до масови арести по целия свят.
Просто използвайте всеки път шибаното pgp! Не е толкова трудно да го правите ръчно. Ако все пак искате да имате конфорта на wickr, но да сте сигурни, тогава мога спокойно да ви предложа wire.com, който е с отворен код в github. Не забравяйте, че връзката не е безопасна, така че все още трябва да я стартирате през tor или не логване vpn + сенчести чорапи. Не бих го изтеглил откъдето и да било (напр. от Play Store), а бих го изградил от изходния код. Изходният код е безопасен и дори ако сървърите бъдат компрометирани, цялата комуникация се криптира автоматично (не виждате нищо от това като в wickr), така че сървърът ще вижда само криптирани съобщения. Това е единственият истински месинджър, който ви позволява да го изградите от изходния код, без да е необходимо да хоствате и сървър.
Споделете електронната си поща, wickr каквото използвате за контакт. Предполагам, че това би трябвало да е добре за начинаещите, не се нуждаете от пълен автоматичен магазин, има толкова много гадости за добър работещ магазин, които трябва да се направят, напр. проверка на цената на крипто към долара вече е "сложна" задача (използвате ли дневни цени? ако да, как ги изчислявате като 10% + и т.н. стр.
Много по-лесно е, ако нямате много клиенти, да го правите ръчно така или иначе. Единственото нещо, за което трябва да се притеснявате тогава, е начин да получавате незабавно известие, когато някой клиент ви пише (напр. с wickr няма проблем).
Btw. не бих използвал wickr, защото принадлежи на amazon, има затворен код и няма прозрачност и съм сигурен, че федералните скоро ще изчистят лайната от там, което ще доведе до масови арести по целия свят.
Просто използвайте всеки път шибаното pgp! Не е толкова трудно да го правите ръчно. Ако все пак искате да имате конфорта на wickr, но да сте сигурни, тогава мога спокойно да ви предложа wire.com, който е с отворен код в github. Не забравяйте, че връзката не е безопасна, така че все още трябва да я стартирате през tor или не логване vpn + сенчести чорапи. Не бих го изтеглил откъдето и да било (напр. от Play Store), а бих го изградил от изходния код. Изходният код е безопасен и дори ако сървърите бъдат компрометирани, цялата комуникация се криптира автоматично (не виждате нищо от това като в wickr), така че сървърът ще вижда само криптирани съобщения. Това е единственият истински месинджър, който ви позволява да го изградите от изходния код, без да е необходимо да хоствате и сървър.
Ако просто продавате трева, просто си отворете акаунт на продавач на Cannahome или Cannazone market или на някой от другите пазари. не си струва за трева. изследователските химически магазини се справят добре tho. също така, ако имате големи количества висококачествена трева и сте в ЕС, може да се заинтересувам pm me.
Мога да направя u цял магазин за това, което ви е необходимо. Само Monero, защитен WordPress, включена DDoS защита. Толкова обяви, колкото искате, снимки, тъмна тема. Не е нужно да плащате почти нищо предварително, ще платите, ако сте доволни от магазина. Удари ми, ако ти звучи добре.