Hjælp til opbygning af online shop
- Thread starter calmtree
- Start date
Hvis du ikke er ekspert i webudvikling, er det bedst at opslå annoncer på DNM.
Hvis du har tænkt dig at oprette din egen butik, er det værd at spørge pålidelige eksperter om hjælp.
Der er mulighed for at bruge færdige open source-løsninger.
Eksempel: https: //btcpayserver.org
Hvis du har tænkt dig at oprette din egen butik, er det værd at spørge pålidelige eksperter om hjælp.
Der er mulighed for at bruge færdige open source-løsninger.
Eksempel: https: //btcpayserver.org
Last edited by a moderator:
Hvad betyder DNM?
For det første ville jeg ikke bruge PHP generelt til opgaver som denne. Der er en grund til, at finansielle institutioner bruger Java. Uden at gå for meget i detaljer: Generelt set tilbyder Java pseudostærk typning, som gør fejl lettere at opdage og dermed rette og dermed mere sikkerhed, fordi alt fungerer, som det skal. PHP er mere "hacky", fordi du kan gøre temmelig grimme ting (f.eks. anonyme funktioner med andre funktioner, genereret ud af farten, og alt fungerer magisk godt). PHP er generelt sikkert, og hvis du laver ren kode, burde det ikke være et problem.
Men Wordpress er den perfekte ramme til ikke at bruge den. Det er stort og et mål for så mange hackere. Afhængigt af de plugins, du bruger, kan du skabe sikkerhedshuller. Og desværre kræver de fleste wordpress-sider JavaScript.
Du bør have javascript slået til, hvis du bare er kunde. Faktisk anbefaler det officielle TOR-udviklerteam at have JavaScript slået til, fordi det gør det nemt at sætte fingeraftryk på dig og følge dig (en ud af 100 tor-forbindelser har javascript slået fra eller noget i den stil).
Husk på, at de fleste de-anonymiserende hacks blev udført via JavaScript (f.eks. WebRTC-opkald). Hvis du er leverandør, bør du have det slået fra.
Men under alle omstændigheder tilbyder PHP (i sig selv, naturligt) og Java (via Frameworks) gode måder at håndtere klassiske hjemmesider på (sessionshåndtering, så en no js-hjemmeside kan føles som en normal hjemmeside).
Dette forum her er for eksempel fantastisk til at tilbyde en port til begge verdener. Nogle ting er svære at realisere uden JS (f.eks. har spoileren brug for JS, men der er hacky måder at få det til at fungere med kun CSS).
Wordpress er skrevet i PHP. Det er oprindeligt et "article management system", hvor man kan arbejde på en blog og udgive den på bestemte datoer med kommentarer. Lidt ligesom mange aviser arbejder.
Alligevel kan man med visse plugins som woocomerce gøre det til en butik. Men fordi Wordpress er så hyppigt brugt, er det normalt et mål for mange hackere. Men ellers vil jeg sige, at det _burde_ være sikkert.
Den eneste dårlige ting er, at nogle mennesker har slået javascript fra, så wordpress fungerer måske ikke for dem. Fordi ja, js er et emne for leverandører, tror jeg ikke, at regeringen ville spille sit kort ud (ved at bruge en sårbarhed i tor-browserens js-motor) for en tilfældig leverandør, men jeg gætter på, at de hellere ville bruge sådanne ting til at fange pædofile eller terrorister, for hvis deres trick bliver offentliggjort, vil det blive rettet af samfundet (open source tor).
Jeg vil sige, at Wordpress er fint, selv for en gruppe leverandører, der deler det, undtagen hvis du planlægger at skabe et nyt hvidt hus-marked, så skal du begynde at bekymre dig om ikke at bruge js, have flere skjulte løgtjenester (for at understøtte flere brugere på én gang), captcha for at smide bots væk ...
Mange mennesker er ikke engang klar over, hvor meget sikkerhed WHM havde. For eksempel kontrollerede de endda, om din anmodning kom fra en rigtig browserimplementering, det tog mig lang tid at indse, hvordan de gjorde det:
Det, jeg gjorde, var at sende alle anmodninger til deres server og svare tilbage. Du kan bruge dette til at repræsentere et komplet originalt websted, men den eneste faktor, du ændrer, er btc-indbetalingsadressen ... Det er dybest set en mand i midten. Nej, jeg har aldrig brugt det til at phishe nogen, kun til research. Først brugte jeg en simpel JAVA-server, som kun omdirigerede forespørgslen til den oprindelige server. Det virkede ikke, og jeg havde ingen anelse om hvorfor. Da jeg prøvede det samme med nginx, virkede det fint. Så fandt jeg ud af, hvordan de gjorde det. De kontrollerede, om headerne startede med store bogstaver som defineret. De fleste implementeringer havde header-navne med små bogstaver. Men tor-browseren og de fleste andre browsere brugte navne med store bogstaver, f.eks. "content-type" vs. "Content-Type". Så jeg brugte python raw socket til at bygge mine egne skide http-requests! Og det virkede som en drøm.
Dread har f.eks. ingen sådan beskyttelse, så man kunne nemt skrive et phishing-site til Dread.
Som du kan se, er der meget mere lort bag kulisserne med hensyn til sikkerhed, men selv hvis du sælger omkring 20'000 $ / dag, ville jeg ikke bekymre mig meget. Så bare gå amok og brug wordpress, men lad en professionel sætte det op for dig.
Alligevel kan man med visse plugins som woocomerce gøre det til en butik. Men fordi Wordpress er så hyppigt brugt, er det normalt et mål for mange hackere. Men ellers vil jeg sige, at det _burde_ være sikkert.
Den eneste dårlige ting er, at nogle mennesker har slået javascript fra, så wordpress fungerer måske ikke for dem. Fordi ja, js er et emne for leverandører, tror jeg ikke, at regeringen ville spille sit kort ud (ved at bruge en sårbarhed i tor-browserens js-motor) for en tilfældig leverandør, men jeg gætter på, at de hellere ville bruge sådanne ting til at fange pædofile eller terrorister, for hvis deres trick bliver offentliggjort, vil det blive rettet af samfundet (open source tor).
Jeg vil sige, at Wordpress er fint, selv for en gruppe leverandører, der deler det, undtagen hvis du planlægger at skabe et nyt hvidt hus-marked, så skal du begynde at bekymre dig om ikke at bruge js, have flere skjulte løgtjenester (for at understøtte flere brugere på én gang), captcha for at smide bots væk ...
Mange mennesker er ikke engang klar over, hvor meget sikkerhed WHM havde. For eksempel kontrollerede de endda, om din anmodning kom fra en rigtig browserimplementering, det tog mig lang tid at indse, hvordan de gjorde det:
Det, jeg gjorde, var at sende alle anmodninger til deres server og svare tilbage. Du kan bruge dette til at repræsentere et komplet originalt websted, men den eneste faktor, du ændrer, er btc-indbetalingsadressen ... Det er dybest set en mand i midten. Nej, jeg har aldrig brugt det til at phishe nogen, kun til research. Først brugte jeg en simpel JAVA-server, som kun omdirigerede forespørgslen til den oprindelige server. Det virkede ikke, og jeg havde ingen anelse om hvorfor. Da jeg prøvede det samme med nginx, virkede det fint. Så fandt jeg ud af, hvordan de gjorde det. De kontrollerede, om headerne startede med store bogstaver som defineret. De fleste implementeringer havde header-navne med små bogstaver. Men tor-browseren og de fleste andre browsere brugte navne med store bogstaver, f.eks. "content-type" vs. "Content-Type". Så jeg brugte python raw socket til at bygge mine egne skide http-requests! Og det virkede som en drøm.
Dread har f.eks. ingen sådan beskyttelse, så man kunne nemt skrive et phishing-site til Dread.
Som du kan se, er der meget mere lort bag kulisserne med hensyn til sikkerhed, men selv hvis du sælger omkring 20'000 $ / dag, ville jeg ikke bekymre mig meget. Så bare gå amok og brug wordpress, men lad en professionel sætte det op for dig.
Hvis du lige er startet, skal du bare oprette en simpel html-side, der præsenterer dine produkter.
Del din e-mail, wickr eller hvad du nu bruger til kontakt. Jeg antager, at dette burde være fint til begyndelsen, du har ikke brug for en fuldautomatisk butik, der er så meget lort for en god fungerende butik, der skal gøres, f.eks. at kontrollere kryptoprisen til dollar er allerede en "kompliceret" opgave (bruger du daglige priser? Hvis ja, hvordan beregner du dem som 10% + osv. pp.
Meget lettere, hvis du alligevel ikke har mange kunder til at gøre det manuelt. Det eneste, du skal bekymre dig om, er en måde at få øjeblikkelig besked på, når en kunde skriver til dig (f.eks. med wickr er det ikke noget problem).
Btw. jeg ville ikke bruge wickr, fordi det tilhører amazon, det er closed source og ingen transparens, og jeg er ret sikker på, at FBI snart vil rense lortet ud af det, hvilket vil føre til massive anholdelser over hele verden.
Bare brug den skide pgp hver gang! Det er ikke så svært at gøre det manuelt. Hvis du stadig vil have wickr-konformiteten, men være sikker, så kan jeg trygt foreslå wire.com, der er open source på github. Glem ikke, at forbindelsen ikke er sikker, så du skal stadig køre den over tor eller en ikke-loggende vpn + shadow socks. Jeg ville ikke downloade det nogen steder fra (f.eks. Play Store), men bygge det fra kildekoden. Kildekoden er sikker, og selv hvis serverne blev kompromitteret, er al kommunikation automatisk krypteret (du kan ikke se noget af det som i wickr), så serveren ville bare se krypterede beskeder. Dette er den eneste ægte messenger derude, som giver dig mulighed for at bygge den fra kildekoden uden også at skulle være vært for en server.
Del din e-mail, wickr eller hvad du nu bruger til kontakt. Jeg antager, at dette burde være fint til begyndelsen, du har ikke brug for en fuldautomatisk butik, der er så meget lort for en god fungerende butik, der skal gøres, f.eks. at kontrollere kryptoprisen til dollar er allerede en "kompliceret" opgave (bruger du daglige priser? Hvis ja, hvordan beregner du dem som 10% + osv. pp.
Meget lettere, hvis du alligevel ikke har mange kunder til at gøre det manuelt. Det eneste, du skal bekymre dig om, er en måde at få øjeblikkelig besked på, når en kunde skriver til dig (f.eks. med wickr er det ikke noget problem).
Btw. jeg ville ikke bruge wickr, fordi det tilhører amazon, det er closed source og ingen transparens, og jeg er ret sikker på, at FBI snart vil rense lortet ud af det, hvilket vil føre til massive anholdelser over hele verden.
Bare brug den skide pgp hver gang! Det er ikke så svært at gøre det manuelt. Hvis du stadig vil have wickr-konformiteten, men være sikker, så kan jeg trygt foreslå wire.com, der er open source på github. Glem ikke, at forbindelsen ikke er sikker, så du skal stadig køre den over tor eller en ikke-loggende vpn + shadow socks. Jeg ville ikke downloade det nogen steder fra (f.eks. Play Store), men bygge det fra kildekoden. Kildekoden er sikker, og selv hvis serverne blev kompromitteret, er al kommunikation automatisk krypteret (du kan ikke se noget af det som i wickr), så serveren ville bare se krypterede beskeder. Dette er den eneste ægte messenger derude, som giver dig mulighed for at bygge den fra kildekoden uden også at skulle være vært for en server.
Hvis du bare sælger ukrudt, skal du bare åbne en sælgerkonto på Cannahome eller Cannazone-markedet eller et af de andre markeder. Det er ikke det værd for ukrudt. Forskningskemiske butikker klarer sig godt, og hvis du har store mængder ukrudt af høj kvalitet og er i EU, er jeg måske interesseret.
Jeg kan lave en hel butik til det, du har brug for. Kun Monero, sikret WordPress, DDoS-beskyttelse inkluderet. Så mange lister, som du vil, billeder, mørkt tema. Du behøver ikke at betale næsten noget på forhånd, du betaler, hvis du er tilfreds med butikken. Kontakt mig, hvis det lyder godt.