Hilfe beim Aufbau eines Online-Shops
- Thread starter calmtree
- Start date
Wenn Sie kein Experte auf dem Gebiet der Webentwicklung sind, ist es am besten, Anzeigen auf DNM aufzugeben.
Wenn Sie beabsichtigen, Ihr eigenes Geschäft einzurichten, lohnt es sich, zuverlässige Experten um Hilfe zu bitten.
Es gibt auch die Möglichkeit, fertige Open-Source-Lösungen zu verwenden.
Beispiel: https://btcpayserver.org
Wenn Sie beabsichtigen, Ihr eigenes Geschäft einzurichten, lohnt es sich, zuverlässige Experten um Hilfe zu bitten.
Es gibt auch die Möglichkeit, fertige Open-Source-Lösungen zu verwenden.
Beispiel: https://btcpayserver.org
Last edited by a moderator:
Was bedeutet DNM?
Zunächst einmal würde ich PHP generell nicht für derartige Aufgaben verwenden. Es gibt einen Grund, warum Finanzinstitute Java verwenden. Ohne zu sehr ins Detail zu gehen: Im Allgemeinen bietet Java eine pseudostarke Typisierung, die es einfacher macht, Fehler zu erkennen und zu beheben, was wiederum mehr Sicherheit bedeutet, weil alles so funktioniert, wie es soll. PHP ist eher "hacky", weil man ziemlich fiese Sachen machen kann (z.B. anonyme Funktionen mit anderen Funktionen, die aus dem Stegreif generiert werden und alles funktioniert auf magische Weise gut). PHP ist im Allgemeinen sicher und wenn man sauberen Code macht, sollte es kein Problem sein.
Aber Wordpress ist das perfekte Framework, um es nicht zu verwenden. Es ist groß und ein Ziel von so vielen Hackern. Je nachdem, welche Plugins man verwendet, kann man Sicherheitslücken schaffen. Und leider benötigen die meisten Wordpress-Seiten JavaScript.
Auch wenn Sie nur ein Kunde sind, sollten Sie JavaScript aktiviert haben. Das offizielle TOR-Entwicklerteam empfiehlt sogar, JavaScript einzuschalten, denn wenn es ausgeschaltet ist, ist es leicht, Fingerabdrücke von Ihnen zu nehmen und Ihnen zu folgen (bei einer von 100 Tor-Verbindungen ist JavaScript ausgeschaltet oder so ähnlich).
Denken Sie daran, dass die meisten Anonymisierungshacks über JavaScript ausgeführt wurden (z. B. WebRTC-Aufrufe). Wenn Sie ein Anbieter sind, dann sollten Sie es ausgeschaltet haben.
Trotzdem bieten PHP (von sich aus, nativ) und Java (über Frameworks) großartige Möglichkeiten, mit klassischen Websites umzugehen (Session-Handling, so dass sich eine No-Js-Website wie eine normale Website anfühlen kann).
Dieses Forum hier zum Beispiel ist großartig und bietet ein Tor zu beiden Welten. Einige Dinge sind ohne JS nur schwer zu realisieren (z.B. braucht der Spoiler JS, aber es gibt auch Möglichkeiten, ihn nur mit CSS zu realisieren).
Wordpress ist in PHP geschrieben. Ursprünglich handelt es sich um ein "Artikelverwaltungssystem", mit dem man an einem Blog arbeiten und ihn zu bestimmten Terminen mit Kommentaren veröffentlichen kann. Ähnlich wie viele Zeitungen arbeiten.
Mit bestimmten Plugins wie woocomerce kann man es aber auch zu einem Shop machen. Aber weil wordpress so häufig verwendet wird, ist es normalerweise ein Ziel für viele Hacker. Aber ansonsten würde ich sagen, es _sollte_ sicher sein.
Der einzige Nachteil ist, dass manche Leute Javascript ausgeschaltet haben, so dass Wordpress für sie nicht funktionieren könnte. Da ja js ein Thema für Anbieter ist, glaube ich nicht, dass die Regierung ihre Karte ausspielen würde (mit einer js-Engine-Schwachstelle im tor-Browser) für einen zufälligen Anbieter, aber ich schätze, sie würden solche Dinge eher nutzen, um Pädophile oder Terroristen zu fangen, denn wenn ihr Trick öffentlich wird, wird er von der Gemeinschaft behoben (Open Source tor).
Ich würde sagen, dass Wordpress selbst für eine Gruppe von Anbietern, die es gemeinsam nutzen, in Ordnung ist, außer wenn man plant, einen neuen White-House-Markt zu schaffen, dann sollte man anfangen, sich Gedanken darüber zu machen, dass man keine js verwendet, mehrere versteckte Zwiebel-Dienste hat (um mehr Nutzer gleichzeitig zu unterstützen), Captcha, um Bots abzuwehren...
Verdammt, viele Leute wissen nicht einmal, wie viel Sicherheit WHM hatte. Zum Beispiel wird sogar überprüft, ob die Anfrage von einer echten Browser-Implementierung stammt. Ich habe lange gebraucht, um zu erkennen, wie sie das gemacht haben:
Ich habe alle Anfragen an ihren Server geschickt und sie zurück beantwortet. Damit kann man eine komplette Originalseite darstellen, aber der einzige Faktor, den man ändert, ist die btc-Einzahlungsadresse... Es ist im Grunde ein Mann in der Mitte. Nein, ich habe das nie benutzt, um jemanden zu phishen, nur um zu recherchieren. Zuerst habe ich einen einfachen JAVA-Server verwendet, der die Anfrage nur an den Original-Server weiterleitete. Das funktionierte nicht und ich hatte keine Ahnung, warum. Als ich das Gleiche mit nginx versuchte, funktionierte es gut. Dann fand ich heraus, wie sie es gemacht haben... Sie überprüften, ob die Header gemäß der Definition in Großbuchstaben beginnen. Die meisten Implementierungen hatten Header-Namen in Kleinbuchstaben. Aber der Tor-Browser und die meisten Browser verwendeten Großbuchstaben, z. B. "content-type" vs. "Content-Type". Also habe ich python raw socket verwendet und meine eigenen http fucking reuqests gebaut! Und es funktionierte wie ein Zauber.
Zum Beispiel hat Dread keinen solchen Schutz, so dass man leicht eine Phishing-Seite für Dread schreiben könnte.
Wie du siehst, gibt es hinter den Kulissen noch viel mehr Scheisse in Sachen Sicherheit, aber selbst wenn du 20'000$/Tag verkaufst, würde ich mir keine Sorgen machen. Also sei ruhig verrückt und benutze Wordpress, aber lass es von einem Profi einrichten.
Mit bestimmten Plugins wie woocomerce kann man es aber auch zu einem Shop machen. Aber weil wordpress so häufig verwendet wird, ist es normalerweise ein Ziel für viele Hacker. Aber ansonsten würde ich sagen, es _sollte_ sicher sein.
Der einzige Nachteil ist, dass manche Leute Javascript ausgeschaltet haben, so dass Wordpress für sie nicht funktionieren könnte. Da ja js ein Thema für Anbieter ist, glaube ich nicht, dass die Regierung ihre Karte ausspielen würde (mit einer js-Engine-Schwachstelle im tor-Browser) für einen zufälligen Anbieter, aber ich schätze, sie würden solche Dinge eher nutzen, um Pädophile oder Terroristen zu fangen, denn wenn ihr Trick öffentlich wird, wird er von der Gemeinschaft behoben (Open Source tor).
Ich würde sagen, dass Wordpress selbst für eine Gruppe von Anbietern, die es gemeinsam nutzen, in Ordnung ist, außer wenn man plant, einen neuen White-House-Markt zu schaffen, dann sollte man anfangen, sich Gedanken darüber zu machen, dass man keine js verwendet, mehrere versteckte Zwiebel-Dienste hat (um mehr Nutzer gleichzeitig zu unterstützen), Captcha, um Bots abzuwehren...
Verdammt, viele Leute wissen nicht einmal, wie viel Sicherheit WHM hatte. Zum Beispiel wird sogar überprüft, ob die Anfrage von einer echten Browser-Implementierung stammt. Ich habe lange gebraucht, um zu erkennen, wie sie das gemacht haben:
Ich habe alle Anfragen an ihren Server geschickt und sie zurück beantwortet. Damit kann man eine komplette Originalseite darstellen, aber der einzige Faktor, den man ändert, ist die btc-Einzahlungsadresse... Es ist im Grunde ein Mann in der Mitte. Nein, ich habe das nie benutzt, um jemanden zu phishen, nur um zu recherchieren. Zuerst habe ich einen einfachen JAVA-Server verwendet, der die Anfrage nur an den Original-Server weiterleitete. Das funktionierte nicht und ich hatte keine Ahnung, warum. Als ich das Gleiche mit nginx versuchte, funktionierte es gut. Dann fand ich heraus, wie sie es gemacht haben... Sie überprüften, ob die Header gemäß der Definition in Großbuchstaben beginnen. Die meisten Implementierungen hatten Header-Namen in Kleinbuchstaben. Aber der Tor-Browser und die meisten Browser verwendeten Großbuchstaben, z. B. "content-type" vs. "Content-Type". Also habe ich python raw socket verwendet und meine eigenen http fucking reuqests gebaut! Und es funktionierte wie ein Zauber.
Zum Beispiel hat Dread keinen solchen Schutz, so dass man leicht eine Phishing-Seite für Dread schreiben könnte.
Wie du siehst, gibt es hinter den Kulissen noch viel mehr Scheisse in Sachen Sicherheit, aber selbst wenn du 20'000$/Tag verkaufst, würde ich mir keine Sorgen machen. Also sei ruhig verrückt und benutze Wordpress, aber lass es von einem Profi einrichten.
Wenn Sie gerade erst anfangen, erstellen Sie eine einfache HTML-Seite, auf der Sie Ihre Produkte vorstellen.
Teilen Sie Ihre E-Mail, wickr oder was auch immer Sie für den Kontakt verwenden. Ich denke, das sollte für den Anfang ausreichen, Sie brauchen keinen vollautomatischen Shop, es gibt so viel Mist für einen gut funktionierenden Shop zu tun, z.B. ist die Überprüfung des Krypto-Preises in Dollar bereits eine "komplizierte" Aufgabe (verwenden Sie Tagespreise? wenn ja, wie berechnen Sie sie, wie 10% + etc. pp.
Viel einfacher, wenn Sie nicht eine Menge von Kunden haben, um es manuell zu tun sowieso. Das Einzige, worum Sie sich dann kümmern sollten, ist eine Möglichkeit, sofort benachrichtigt zu werden, wenn ein Kunde Ihnen schreibt (z.B. mit wickr kein Problem).
Übrigens würde ich wickr nicht benutzen, weil es zu amazon gehört, es ist closed source und nicht transparent und ich bin mir ziemlich sicher, dass die Bundesbehörden bald die Scheiße aus dem System entfernen werden, was zu massiven Verhaftungen weltweit führen wird.
Benutzt einfach immer dieses verdammte pgp! Es ist nicht so schwer, es manuell zu machen. Wenn du immer noch die Konformität von wickr haben willst, aber sicher sein willst, dann kann ich dir wire.com empfehlen, das Open Source auf github ist. Vergessen Sie nicht, dass die Verbindung nicht sicher ist, so dass Sie immer noch brauchen, um es über tor oder ein nicht logging vpn + shadow socks laufen. Ich würde es nicht von irgendwoher herunterladen (z.B. Play Store), sondern es aus dem Quellcode erstellen. Der Quellcode ist sicher und selbst wenn die Server kompromittiert würden, wird die gesamte Kommunikation automatisch verschlüsselt (man sieht nichts davon wie bei Wickr), so dass der Server nur verschlüsselte Nachrichten sehen würde. Dies ist der einzige echte Messenger auf dem Markt, der es Ihnen erlaubt, ihn aus dem Quellcode zu erstellen, ohne dass Sie auch noch einen Server hosten müssen.
Teilen Sie Ihre E-Mail, wickr oder was auch immer Sie für den Kontakt verwenden. Ich denke, das sollte für den Anfang ausreichen, Sie brauchen keinen vollautomatischen Shop, es gibt so viel Mist für einen gut funktionierenden Shop zu tun, z.B. ist die Überprüfung des Krypto-Preises in Dollar bereits eine "komplizierte" Aufgabe (verwenden Sie Tagespreise? wenn ja, wie berechnen Sie sie, wie 10% + etc. pp.
Viel einfacher, wenn Sie nicht eine Menge von Kunden haben, um es manuell zu tun sowieso. Das Einzige, worum Sie sich dann kümmern sollten, ist eine Möglichkeit, sofort benachrichtigt zu werden, wenn ein Kunde Ihnen schreibt (z.B. mit wickr kein Problem).
Übrigens würde ich wickr nicht benutzen, weil es zu amazon gehört, es ist closed source und nicht transparent und ich bin mir ziemlich sicher, dass die Bundesbehörden bald die Scheiße aus dem System entfernen werden, was zu massiven Verhaftungen weltweit führen wird.
Benutzt einfach immer dieses verdammte pgp! Es ist nicht so schwer, es manuell zu machen. Wenn du immer noch die Konformität von wickr haben willst, aber sicher sein willst, dann kann ich dir wire.com empfehlen, das Open Source auf github ist. Vergessen Sie nicht, dass die Verbindung nicht sicher ist, so dass Sie immer noch brauchen, um es über tor oder ein nicht logging vpn + shadow socks laufen. Ich würde es nicht von irgendwoher herunterladen (z.B. Play Store), sondern es aus dem Quellcode erstellen. Der Quellcode ist sicher und selbst wenn die Server kompromittiert würden, wird die gesamte Kommunikation automatisch verschlüsselt (man sieht nichts davon wie bei Wickr), so dass der Server nur verschlüsselte Nachrichten sehen würde. Dies ist der einzige echte Messenger auf dem Markt, der es Ihnen erlaubt, ihn aus dem Quellcode zu erstellen, ohne dass Sie auch noch einen Server hosten müssen.
Wenn du nur Weed verkaufst, eröffne einfach ein Verkäuferkonto auf Cannahome oder Cannazone market oder einem anderen Markt.Es lohnt sich nicht für Weed.Chemische Forschungsläden machen sich gut tho.Also, wenn du große Mengen an qualitativ hochwertigem Weed hast und in der EU bist, könnte ich interessiert sein pm me.
Ich kann Ihnen einen ganzen Shop für das, was Sie brauchen, erstellen. Nur Monero, gesichertes WordPress, DDoS-Schutz inklusive. So viele Angebote wie Sie wollen, Bilder, dunkles Thema. Sie müssen nicht fast nichts im Voraus bezahlen, Sie zahlen, wenn Sie mit dem Shop zufrieden sind. Melde dich bei mir, wenn es gut klingt.