Nápověda pro budování internetového obchodu
- Thread starter calmtree
- Start date
Pokud nejste odborníkem na tvorbu webových stránek, je nejlepší zveřejňovat inzeráty na DNM.
Pokud hodláte založit vlastní obchod, vyplatí se požádat o pomoc spolehlivé odborníky.
Existuje možnost použít hotová řešení s otevřeným zdrojovým kódem.
Příklad: https: //btcpayserver.org
Pokud hodláte založit vlastní obchod, vyplatí se požádat o pomoc spolehlivé odborníky.
Existuje možnost použít hotová řešení s otevřeným zdrojovým kódem.
Příklad: https: //btcpayserver.org
Last edited by a moderator:
Co znamená DNM?
Za prvé bych PHP obecně pro takovéto úlohy nepoužíval. Existuje důvod, proč finanční instituce používají Javu. Aniž bychom zacházeli do přílišných podrobností: Obecně řečeno, Java nabízí pseudo strong typing, který usnadňuje odhalení chyb, a tedy i jejich opravu, a tedy i větší bezpečnost, protože vše funguje tak, jak má. PHP je více "hackovací", protože můžete dělat dost ošklivé věci (např. anonymní funkce s jinými funkcemi, generované z mouchy a vše funguje zázračně dobře). PHP je obecně bezpečné a pokud děláte čistý kód, neměl by to být problém.
Ale wordpress je perfektní framework, který na něm nelze použít. Je velký a je cílem tolika hackerů. V závislosti na pluginech, které používáte, můžete vytvořit bezpečnostní díry. A bohužel většina wordpressových stránek vyžaduje JavaScript.
Pokud jste jen zákazník, měli byste mít javascript zapnutý. Ve skutečnosti oficiální tým vývojářů TORu doporučuje mít zapnutý JavaScript, protože když ho máte vypnutý, je snadné získat vaše otisky prstů a sledovat vás (jedno ze 100 připojení k Toru má vypnutý javascript nebo tak nějak).
Mějte na paměti, že většina deanonymizačních hacků byla provedena prostřednictvím JavaScriptu (např. volání WebRTC). Pokud jste prodejce, měli byste ho mít vypnutý.
Ale každopádně PHP (samo o sobě, nativně) a Java (přes frameworky) nabízejí skvělé způsoby, jak se vypořádat s klasickými weby (zpracování relací, takže web bez js se může cítit jako normální web).
Například tohle fórum tady je skvělé v tom, že nabízí bránu do obou světů. Některé věci je těžké realizovat bez JS (například spoiler potřebuje JS, ale existují hacky způsoby, jak ho zprovoznit jen s CSS).
Wordpress je napsán v jazyce PHP. Původně se jedná o "systém pro správu článků", ve kterém můžete pracovat na blogu a v určitých termínech jej zveřejňovat s komentáři. Podobně jako pracuje mnoho novin.
Každopádně s určitými pluginy, jako je woocomerce, z něj můžete udělat obchod. Ale protože wordpress je tak často používán jeho obvykle cílem mnoha hackerů. Ale jinak bych řekl, že by to _mělo_ být bezpečné.
Jediná špatná věc je, že někteří lidé mají vypnutý javascript, takže jim wordpress nemusí fungovat. Protože ano js je vlákno pro dodavatele nemyslím si že by gov vyložil svou kartu (použití zranitelnosti js enginu prohlížeče tor) pro náhodného dodavatele ale myslím že by takové věci spíše použili na chytání pedofilů nebo teroristů protože pokud se jejich trik dostane na veřejnost tak ho komunita (open source tor) opraví.
Řekl bych, že Wordpress je v pohodě i pro skupinu vendorů, kteří ho sdílejí, až na to, že pokud plánujete vytvořit nový trh s bílými domy, tak byste se měli začít starat o to, abyste nepoužívali js, měli více skrytých služeb typu onion (abyste podporovali více uživatelů najednou), captcha, abyste vyhazovali boty...
Sakra spousta lidí si ani neuvědomuje, kolik zabezpečení WHM mělo. Například dokonce kontrolovali, jestli váš požadavek přišel ze skutečné implementace prohlížeče, trvalo mi dlouho, než mi došlo, jak to udělali:
To, co jsem dělal, bylo přeposílání všech požadavků na jejich server a odpovídání na ně zpět. Můžete to použít k reprezentaci kompletní originální stránky, ale jediný faktor, který změníte, je adresa pro uložení btc... Jeho v podstatě člověk uprostřed. Ne, nikdy jsem to nepoužil k phishování nikoho, pouze reasearch. Nejprve jsem použil jednoduchý JAVA server, který pouze přesměrovával dotaz na původní server. To nefungovalo a já netušil proč. Když jsem to samé zkusil s nginxem, fungovalo to dobře. Pak jsem zjistil, jak to dělají... Kontrolovali, zda hlavičky začínají velkými písmeny podle definice. Většina implementací měla názvy hlaviček psané malými písmeny. Ale prohlížeč tor a většina prohlížečů používala "velká písmena" názvů např. "content-type" vs "Content-Type". Takže jsem použil python raw socket to a vytvořit si vlastní http kurva reuqests! A fungovalo to jako po másle.
Například Dread žádnou takovou ochranu nemá, takže jste mohli snadno napsat phishingovou stránku pro Dread.
Jak vidíte, v zákulisí se děje mnohem víc sraček ohledně zabezpečení, ale i když prodáváte asi 20'000$/den, moc bych se nebál. Takže se prostě zblázněte a používejte wordpress, ale nechte si ho nastavit od profesionála.
Každopádně s určitými pluginy, jako je woocomerce, z něj můžete udělat obchod. Ale protože wordpress je tak často používán jeho obvykle cílem mnoha hackerů. Ale jinak bych řekl, že by to _mělo_ být bezpečné.
Jediná špatná věc je, že někteří lidé mají vypnutý javascript, takže jim wordpress nemusí fungovat. Protože ano js je vlákno pro dodavatele nemyslím si že by gov vyložil svou kartu (použití zranitelnosti js enginu prohlížeče tor) pro náhodného dodavatele ale myslím že by takové věci spíše použili na chytání pedofilů nebo teroristů protože pokud se jejich trik dostane na veřejnost tak ho komunita (open source tor) opraví.
Řekl bych, že Wordpress je v pohodě i pro skupinu vendorů, kteří ho sdílejí, až na to, že pokud plánujete vytvořit nový trh s bílými domy, tak byste se měli začít starat o to, abyste nepoužívali js, měli více skrytých služeb typu onion (abyste podporovali více uživatelů najednou), captcha, abyste vyhazovali boty...
Sakra spousta lidí si ani neuvědomuje, kolik zabezpečení WHM mělo. Například dokonce kontrolovali, jestli váš požadavek přišel ze skutečné implementace prohlížeče, trvalo mi dlouho, než mi došlo, jak to udělali:
To, co jsem dělal, bylo přeposílání všech požadavků na jejich server a odpovídání na ně zpět. Můžete to použít k reprezentaci kompletní originální stránky, ale jediný faktor, který změníte, je adresa pro uložení btc... Jeho v podstatě člověk uprostřed. Ne, nikdy jsem to nepoužil k phishování nikoho, pouze reasearch. Nejprve jsem použil jednoduchý JAVA server, který pouze přesměrovával dotaz na původní server. To nefungovalo a já netušil proč. Když jsem to samé zkusil s nginxem, fungovalo to dobře. Pak jsem zjistil, jak to dělají... Kontrolovali, zda hlavičky začínají velkými písmeny podle definice. Většina implementací měla názvy hlaviček psané malými písmeny. Ale prohlížeč tor a většina prohlížečů používala "velká písmena" názvů např. "content-type" vs "Content-Type". Takže jsem použil python raw socket to a vytvořit si vlastní http kurva reuqests! A fungovalo to jako po másle.
Například Dread žádnou takovou ochranu nemá, takže jste mohli snadno napsat phishingovou stránku pro Dread.
Jak vidíte, v zákulisí se děje mnohem víc sraček ohledně zabezpečení, ale i když prodáváte asi 20'000$/den, moc bych se nebál. Takže se prostě zblázněte a používejte wordpress, ale nechte si ho nastavit od profesionála.
Pokud teprve začínáte, pak stačí vytvořit jednoduchou html stránku prezentující vaše produkty.
Sdílejte svůj e-mail, wickr cokoli, co používáte pro kontakt. Myslím, že by to mělo být v pořádku pro začátek nepotřebujete plnohodnotný automatický obchod, je tam tolik sraček pro dobrý fungující obchod, které je třeba udělat např. zkontrolovat cenu krypto na dolar je už "složitý" úkol (používáte denní ceny? pokud ano, jak je počítáte jako 10% + atd. pp.
Mnohem jednodušší, pokud nemáš moc zákazníků, tak to stejně musíš dělat ručně. Jediné, o co byste se pak měli starat, je způsob, jak se nechat okamžitě upozornit, když vám zákazník napíše (např. s wickr není problém).
Btw. wickr bych nepoužíval, protože patří amazonu, má uzavřený zdrojový kód a žádnou transparentnost a jsem si docela jistý, že federálové od něj brzy vyčistí hovno, což povede k masivnímu zatýkání po celém světě.
Prostě používejte pokaždé zasrané pgp! Není to tak těžké dělat to ručně. Pokud stále chcete mít konformitu wickr, ale být v bezpečí, pak mohu bezpečně navrhnout wire.com jeho open source na githubu. Nezapomeňte, že připojení není bezpečné, takže to stejně musíte spustit přes tor nebo ne logování vpn + stínové ponožky. Já bych to nestahoval odnikud (např. z obchodu Play), ale sestavil bych to ze zdrojových kódů. Zdrojový kód je bezpečný a i kdyby byly servery kompromitovány, veškerá komunikace je automaticky šifrovaná (nic z toho nevidíš jako u wickr), takže server by viděl jen šifrované zprávy. Toto je jediný opravdový messenger, který umožňuje sestavit ho ze zdrojového kódu bez nutnosti hostovat i server.
Sdílejte svůj e-mail, wickr cokoli, co používáte pro kontakt. Myslím, že by to mělo být v pořádku pro začátek nepotřebujete plnohodnotný automatický obchod, je tam tolik sraček pro dobrý fungující obchod, které je třeba udělat např. zkontrolovat cenu krypto na dolar je už "složitý" úkol (používáte denní ceny? pokud ano, jak je počítáte jako 10% + atd. pp.
Mnohem jednodušší, pokud nemáš moc zákazníků, tak to stejně musíš dělat ručně. Jediné, o co byste se pak měli starat, je způsob, jak se nechat okamžitě upozornit, když vám zákazník napíše (např. s wickr není problém).
Btw. wickr bych nepoužíval, protože patří amazonu, má uzavřený zdrojový kód a žádnou transparentnost a jsem si docela jistý, že federálové od něj brzy vyčistí hovno, což povede k masivnímu zatýkání po celém světě.
Prostě používejte pokaždé zasrané pgp! Není to tak těžké dělat to ručně. Pokud stále chcete mít konformitu wickr, ale být v bezpečí, pak mohu bezpečně navrhnout wire.com jeho open source na githubu. Nezapomeňte, že připojení není bezpečné, takže to stejně musíte spustit přes tor nebo ne logování vpn + stínové ponožky. Já bych to nestahoval odnikud (např. z obchodu Play), ale sestavil bych to ze zdrojových kódů. Zdrojový kód je bezpečný a i kdyby byly servery kompromitovány, veškerá komunikace je automaticky šifrovaná (nic z toho nevidíš jako u wickr), takže server by viděl jen šifrované zprávy. Toto je jediný opravdový messenger, který umožňuje sestavit ho ze zdrojového kódu bez nutnosti hostovat i server.
Pokud jen prodáváte trávu, stačí si otevřít účet prodejce na Cannahome nebo Cannazone market nebo na některém z dalších trhů. pro trávu se to nevyplatí. výzkumným chemickým obchodům se daří dobře tho. také pokud máte velké množství vysoce kvalitní trávy a jste v EU, mohl bych mít zájem. pm me.
Mohu vám vytvořit u celý obchod pro to, co potřebujete. Pouze v měně, zabezpečený WordPress, včetně ochrany proti DDoS. Tolik výpisů, kolik chcete, obrázky, tmavé téma. Nemusíte platit téměř nic předem, zaplatíte, pokud budete s obchodem spokojeni. Ozvěte se mi, jestli to zní dobře.