βοήθεια για την κατασκευή ηλεκτρονικού καταστήματος
- Thread starter calmtree
- Start date
Εάν δεν είστε ειδικός στην ανάπτυξη ιστοσελίδων, είναι καλύτερο να δημοσιεύετε αγγελίες στο DNM.
Εάν σκοπεύετε να δημιουργήσετε το δικό σας κατάστημα, αξίζει να ζητήσετε βοήθεια από αξιόπιστους ειδικούς.
Υπάρχει η δυνατότητα χρήσης έτοιμων λύσεων ανοιχτού κώδικα.
Παράδειγμα: https://btcpayserver.org
Εάν σκοπεύετε να δημιουργήσετε το δικό σας κατάστημα, αξίζει να ζητήσετε βοήθεια από αξιόπιστους ειδικούς.
Υπάρχει η δυνατότητα χρήσης έτοιμων λύσεων ανοιχτού κώδικα.
Παράδειγμα: https://btcpayserver.org
Last edited by a moderator:
Τι σημαίνει DNM;
Κατ' αρχάς δεν θα χρησιμοποιούσα γενικά την PHP για εργασίες όπως αυτή. Υπάρχει λόγος για τον οποίο τα χρηματοπιστωτικά ιδρύματα χρησιμοποιούν Java. Χωρίς να υπεισέλθω σε πολλές λεπτομέρειες: Γενικά η Java προσφέρει ψευδο-ισχυρή τυποποίηση, η οποία κάνει τα λάθη ευκολότερα ανιχνεύσιμα άρα διορθώσιμα άρα μεγαλύτερη ασφάλεια επειδή όλα λειτουργούν όπως πρέπει. Η PHP είναι πιο "hacky" γιατί μπορείς να κάνεις αρκετά άσχημα πράγματα (π.χ. ανώνυμη συνάρτηση με άλλες συναρτήσεις, που δημιουργούνται από τη μύγα και όλα δουλεύουν μαγικά καλά). Η PHP είναι γενικά ασφαλής και αν κάνετε καθαρό κώδικα δεν θα πρέπει να υπάρχει πρόβλημα.
Αλλά το wordpress είναι το τέλειο framework για να μην το χρησιμοποιείς πάνω του. Είναι μεγάλο και αποτελεί στόχο τόσων πολλών χάκερς. Ανάλογα με τα plugins που χρησιμοποιείτε μπορείτε να δημιουργήσετε κενά ασφαλείας. Και δυστυχώς οι περισσότερες σελίδες του wordpress απαιτούν JavaScript.
Θα πρέπει να έχετε ενεργοποιημένη τη javascript αν είστε απλά ένας πελάτης. Στην πραγματικότητα, η επίσημη ομάδα προγραμματιστών του TOR συνιστά να έχετε την JavaScript ενεργοποιημένη, επειδή αν την έχετε απενεργοποιημένη, είναι εύκολο να σας αποτυπώσουν και να σας ακολουθήσουν (μία στις 100 συνδέσεις του tor έχει απενεργοποιημένη την javascript ή κάτι τέτοιο).
Λάβετε υπόψη ότι οι περισσότερες παραβιάσεις αποανωνυμοποίησης εκτελέστηκαν μέσω JavaScript (π.χ. κλήσεις WebRTC). Αν είστε πωλητής τότε θα πρέπει να την έχετε απενεργοποιημένη.
Αλλά ούτως ή άλλως η PHP (από μόνη της, εγγενώς) και η Java (μέσω Frameworks) προσφέρουν εξαιρετικούς τρόπους για να αντιμετωπίσετε κλασικές ιστοσελίδες (χειρισμός συνεδριών, έτσι ώστε μια ιστοσελίδα χωρίς js να μπορεί να αισθάνεται σαν μια κανονική ιστοσελίδα).
Αυτό το φόρουμ εδώ για παράδειγμα είναι εξαιρετικό στο να προσφέρει μια πύλη και στους δύο κόσμους. Κάποια πράγματα είναι δύσκολο να υλοποιηθούν χωρίς JS (για παράδειγμα το spoiler χρειάζεται JS αλλά υπάρχουν hacky τρόποι για να λειτουργήσει μόνο με CSS).
Το Wordpress είναι γραμμένο σε PHP. Αρχικά είναι ένα "σύστημα διαχείρισης άρθρων" όπου μπορείτε να εργαστείτε σε ένα ιστολόγιο και να το δημοσιεύσετε σε συγκεκριμένες ημερομηνίες, με σχόλια. Κάτι που μοιάζει πολύ με τη δουλειά πολλών εφημερίδων.
Ούτως ή άλλως με τα συγκεκριμένα plugins όπως το woocomerce μπορείτε να το μετατρέψετε σε κατάστημα. Αλλά επειδή το wordpress χρησιμοποιείται τόσο συχνά, συνήθως αποτελεί στόχο πολλών χάκερ. Αλλά κατά τα άλλα θα έλεγα ότι _θα_ έπρεπε να είναι ασφαλές.
Το μόνο κακό είναι ότι κάποιοι έχουν απενεργοποιημένο το javascript οπότε το wordpress μπορεί να μην λειτουργεί γι' αυτούς. Επειδή ναι το js είναι ένα νήμα για τον προμηθευτή δεν νομίζω ότι η κυβέρνηση θα έπαιζε το χαρτί της έξω (χρησιμοποιώντας μια ευπάθεια του tor browser js engine) για έναν τυχαίο προμηθευτή αλλά υποθέτω ότι θα χρησιμοποιούσαν τέτοια πράγματα μάλλον για να πιάσουν παιδόφιλους ή τρομοκράτες γιατί αν το κόλπο τους γίνει γνωστό θα διορθωθεί από την κοινότητα (open source tor).
Θα έλεγα ότι το Wordpress είναι μια χαρά ακόμα και για μια ομάδα πωλητών που το μοιράζονται εκτός αν σκοπεύετε να δημιουργήσετε μια νέα αγορά λευκού σπιτιού τότε θα πρέπει να αρχίσετε να ανησυχείτε για τη μη χρήση js, να έχετε πολλαπλές κρυφές υπηρεσίες onion (για να υποστηρίζετε περισσότερους χρήστες ταυτόχρονα), captcha για να διώχνετε τα bots...
Διάολε πολλοί άνθρωποι δεν συνειδητοποιούν καν πόση ασφάλεια είχε το WHM. Για παράδειγμα, έλεγαν ακόμα και αν το αίτημά σας προερχόταν από μια πραγματική εφαρμογή του προγράμματος περιήγησης, μου πήρε πολύ καιρό να συνειδητοποιήσω πώς το έκαναν:
Αυτό που έκανα ήταν να ξαναστείλω όλα τα αιτήματα στον διακομιστή τους και να απαντήσω πίσω. Μπορείτε να το χρησιμοποιήσετε αυτό για να αναπαραστήσετε έναν πλήρη αρχικό ιστότοπο, αλλά ο μόνος παράγοντας που αλλάζετε είναι η διεύθυνση κατάθεσης btc... Είναι βασικά ένας άνθρωπος στη μέση. Όχι ποτέ δεν το χρησιμοποίησα αυτό για να εξαπατήσω κανέναν, μόνο για έρευνα. Πρώτα χρησιμοποίησα έναν απλό διακομιστή JAVA που ανακατευθύνει μόνο το ερώτημα στον αρχικό διακομιστή. Αυτό δεν λειτούργησε και δεν είχα ιδέα γιατί. Όταν δοκίμασα το ίδιο με τον nginx λειτούργησε μια χαρά. Μετά ανακάλυψα πώς το έκαναν... Έλεγξαν αν οι επικεφαλίδες άρχιζαν με κεφαλαία γράμματα σύμφωνα με τον ορισμό. Οι περισσότερες υλοποιήσεις είχαν πεζά ονόματα κεφαλίδων. Αλλά ο φυλλομετρητής tor και οι περισσότεροι φυλλομετρητές χρησιμοποιούσαν "κεφαλαία" ονόματα π.χ. "content-type" vs "Content-Type". Έτσι χρησιμοποίησα python raw socket για να φτιάξω τα δικά μου http γαμημένα reuqests! Και δούλεψε τέλεια.
Για παράδειγμα το Dread δεν έχει τέτοια προστασία, οπότε θα μπορούσατε εύκολα να γράψετε ένα phishing site για το Dread.
Όπως βλέπετε υπάρχουν πολύ περισσότερα σκατά που συμβαίνουν πίσω από τις σκηνές όσον αφορά την ασφάλεια, αλλά ακόμα και αν πουλάτε περίπου 20'000$/ημέρα δεν θα ανησυχούσα πολύ. Οπότε απλά τρελαθείτε και χρησιμοποιήστε το wordpress αλλά αφήστε έναν επαγγελματία να το στήσει για εσάς.
Ούτως ή άλλως με τα συγκεκριμένα plugins όπως το woocomerce μπορείτε να το μετατρέψετε σε κατάστημα. Αλλά επειδή το wordpress χρησιμοποιείται τόσο συχνά, συνήθως αποτελεί στόχο πολλών χάκερ. Αλλά κατά τα άλλα θα έλεγα ότι _θα_ έπρεπε να είναι ασφαλές.
Το μόνο κακό είναι ότι κάποιοι έχουν απενεργοποιημένο το javascript οπότε το wordpress μπορεί να μην λειτουργεί γι' αυτούς. Επειδή ναι το js είναι ένα νήμα για τον προμηθευτή δεν νομίζω ότι η κυβέρνηση θα έπαιζε το χαρτί της έξω (χρησιμοποιώντας μια ευπάθεια του tor browser js engine) για έναν τυχαίο προμηθευτή αλλά υποθέτω ότι θα χρησιμοποιούσαν τέτοια πράγματα μάλλον για να πιάσουν παιδόφιλους ή τρομοκράτες γιατί αν το κόλπο τους γίνει γνωστό θα διορθωθεί από την κοινότητα (open source tor).
Θα έλεγα ότι το Wordpress είναι μια χαρά ακόμα και για μια ομάδα πωλητών που το μοιράζονται εκτός αν σκοπεύετε να δημιουργήσετε μια νέα αγορά λευκού σπιτιού τότε θα πρέπει να αρχίσετε να ανησυχείτε για τη μη χρήση js, να έχετε πολλαπλές κρυφές υπηρεσίες onion (για να υποστηρίζετε περισσότερους χρήστες ταυτόχρονα), captcha για να διώχνετε τα bots...
Διάολε πολλοί άνθρωποι δεν συνειδητοποιούν καν πόση ασφάλεια είχε το WHM. Για παράδειγμα, έλεγαν ακόμα και αν το αίτημά σας προερχόταν από μια πραγματική εφαρμογή του προγράμματος περιήγησης, μου πήρε πολύ καιρό να συνειδητοποιήσω πώς το έκαναν:
Αυτό που έκανα ήταν να ξαναστείλω όλα τα αιτήματα στον διακομιστή τους και να απαντήσω πίσω. Μπορείτε να το χρησιμοποιήσετε αυτό για να αναπαραστήσετε έναν πλήρη αρχικό ιστότοπο, αλλά ο μόνος παράγοντας που αλλάζετε είναι η διεύθυνση κατάθεσης btc... Είναι βασικά ένας άνθρωπος στη μέση. Όχι ποτέ δεν το χρησιμοποίησα αυτό για να εξαπατήσω κανέναν, μόνο για έρευνα. Πρώτα χρησιμοποίησα έναν απλό διακομιστή JAVA που ανακατευθύνει μόνο το ερώτημα στον αρχικό διακομιστή. Αυτό δεν λειτούργησε και δεν είχα ιδέα γιατί. Όταν δοκίμασα το ίδιο με τον nginx λειτούργησε μια χαρά. Μετά ανακάλυψα πώς το έκαναν... Έλεγξαν αν οι επικεφαλίδες άρχιζαν με κεφαλαία γράμματα σύμφωνα με τον ορισμό. Οι περισσότερες υλοποιήσεις είχαν πεζά ονόματα κεφαλίδων. Αλλά ο φυλλομετρητής tor και οι περισσότεροι φυλλομετρητές χρησιμοποιούσαν "κεφαλαία" ονόματα π.χ. "content-type" vs "Content-Type". Έτσι χρησιμοποίησα python raw socket για να φτιάξω τα δικά μου http γαμημένα reuqests! Και δούλεψε τέλεια.
Για παράδειγμα το Dread δεν έχει τέτοια προστασία, οπότε θα μπορούσατε εύκολα να γράψετε ένα phishing site για το Dread.
Όπως βλέπετε υπάρχουν πολύ περισσότερα σκατά που συμβαίνουν πίσω από τις σκηνές όσον αφορά την ασφάλεια, αλλά ακόμα και αν πουλάτε περίπου 20'000$/ημέρα δεν θα ανησυχούσα πολύ. Οπότε απλά τρελαθείτε και χρησιμοποιήστε το wordpress αλλά αφήστε έναν επαγγελματία να το στήσει για εσάς.
Εάν μόλις αρχίζετε, τότε απλώς δημιουργήστε μια απλή σελίδα html που θα παρουσιάζει τα προϊόντα σας.
Μοιραστείτε το email σας, το wickr ό,τι χρησιμοποιείτε για επικοινωνία. Υποθέτω ότι αυτό θα πρέπει να είναι μια χαρά για την αρχή δεν χρειάζεστε ένα πλήρως αυτόματο κατάστημα, υπάρχουν τόσα πολλά σκατά για ένα κατάστημα καλής λειτουργίας που πρέπει να γίνει π.χ. ο έλεγχος της τιμής κρυπτογράφησης σε δολάρια είναι ήδη μια "περίπλοκη" εργασία (χρησιμοποιείτε ημερήσιες τιμές; αν ναι πώς τις υπολογίζετε όπως 10% + κ.λπ. pp.
Πολύ πιο εύκολο αν δεν έχεις πολλούς πελάτες να το κάνεις χειροκίνητα ούτως ή άλλως. Το μόνο πράγμα που θα πρέπει να σε απασχολεί τότε είναι ένας τρόπος να ειδοποιείσαι άμεσα όταν σου γράφει ένας πελάτης (π.χ. με το wickr δεν υπάρχει πρόβλημα).
Btw. Εγώ δεν θα χρησιμοποιούσα το wickr γιατί ανήκει στην amazon, είναι κλειστού κώδικα και χωρίς διαφάνεια και είμαι σχεδόν σίγουρος ότι οι ομοσπονδιακοί σύντομα θα καθαρίσουν τα σκατά από εκεί που θα οδηγήσει σε μαζικές συλλήψεις παγκοσμίως.
Απλά χρησιμοποιήστε κάθε φορά το γαμημένο pgp! Δεν είναι τόσο δύσκολο να το κάνετε χειροκίνητα. Αν θέλετε ακόμα να έχετε το conformt του wickr αλλά να είστε ασφαλείς, τότε μπορώ να σας προτείνω με ασφάλεια το wire.com που είναι ανοιχτού κώδικα στο github. Μην ξεχνάτε ότι η σύνδεση δεν είναι ασφαλής, οπότε θα πρέπει να το τρέξετε μέσω tor ή ενός vpn χωρίς καταγραφή + shadow socks. Δεν θα το κατέβαζα από οπουδήποτε (π.χ. Play Store) αλλά θα το έφτιαχνα από τον πηγαίο κώδικα. Ο πηγαίος κώδικας είναι ασφαλής και ακόμα και αν οι διακομιστές παραβιάζονταν όλη η επικοινωνία είναι αυτόματα κρυπτογραφημένη (δεν βλέπεις τίποτα από αυτό όπως στο wickr) οπότε ο διακομιστής θα έβλεπε μόνο κρυπτογραφημένα μηνύματα. Αυτός είναι ο μόνος αληθινός αγγελιοφόρος εκεί έξω που σας επιτρέπει να τον χτίσετε από τον πηγαίο κώδικα χωρίς να χρειάζεται να φιλοξενήσετε και διακομιστή.
Μοιραστείτε το email σας, το wickr ό,τι χρησιμοποιείτε για επικοινωνία. Υποθέτω ότι αυτό θα πρέπει να είναι μια χαρά για την αρχή δεν χρειάζεστε ένα πλήρως αυτόματο κατάστημα, υπάρχουν τόσα πολλά σκατά για ένα κατάστημα καλής λειτουργίας που πρέπει να γίνει π.χ. ο έλεγχος της τιμής κρυπτογράφησης σε δολάρια είναι ήδη μια "περίπλοκη" εργασία (χρησιμοποιείτε ημερήσιες τιμές; αν ναι πώς τις υπολογίζετε όπως 10% + κ.λπ. pp.
Πολύ πιο εύκολο αν δεν έχεις πολλούς πελάτες να το κάνεις χειροκίνητα ούτως ή άλλως. Το μόνο πράγμα που θα πρέπει να σε απασχολεί τότε είναι ένας τρόπος να ειδοποιείσαι άμεσα όταν σου γράφει ένας πελάτης (π.χ. με το wickr δεν υπάρχει πρόβλημα).
Btw. Εγώ δεν θα χρησιμοποιούσα το wickr γιατί ανήκει στην amazon, είναι κλειστού κώδικα και χωρίς διαφάνεια και είμαι σχεδόν σίγουρος ότι οι ομοσπονδιακοί σύντομα θα καθαρίσουν τα σκατά από εκεί που θα οδηγήσει σε μαζικές συλλήψεις παγκοσμίως.
Απλά χρησιμοποιήστε κάθε φορά το γαμημένο pgp! Δεν είναι τόσο δύσκολο να το κάνετε χειροκίνητα. Αν θέλετε ακόμα να έχετε το conformt του wickr αλλά να είστε ασφαλείς, τότε μπορώ να σας προτείνω με ασφάλεια το wire.com που είναι ανοιχτού κώδικα στο github. Μην ξεχνάτε ότι η σύνδεση δεν είναι ασφαλής, οπότε θα πρέπει να το τρέξετε μέσω tor ή ενός vpn χωρίς καταγραφή + shadow socks. Δεν θα το κατέβαζα από οπουδήποτε (π.χ. Play Store) αλλά θα το έφτιαχνα από τον πηγαίο κώδικα. Ο πηγαίος κώδικας είναι ασφαλής και ακόμα και αν οι διακομιστές παραβιάζονταν όλη η επικοινωνία είναι αυτόματα κρυπτογραφημένη (δεν βλέπεις τίποτα από αυτό όπως στο wickr) οπότε ο διακομιστής θα έβλεπε μόνο κρυπτογραφημένα μηνύματα. Αυτός είναι ο μόνος αληθινός αγγελιοφόρος εκεί έξω που σας επιτρέπει να τον χτίσετε από τον πηγαίο κώδικα χωρίς να χρειάζεται να φιλοξενήσετε και διακομιστή.
Αν απλά πουλάτε χόρτο απλά ανοίξτε ένα λογαριασμό πωλητή στο Cannahome ή στην αγορά Cannazone ή σε μία από τις άλλες αγορές. δεν αξίζει τον κόπο για το χόρτο. τα καταστήματα χημικών ερευνών τα πάνε καλά tho. επίσης αν έχετε μεγάλες ποσότητες υψηλής ποιότητας χόρτο και είστε στην ΕΕ μπορεί να με ενδιαφέρει πμ μου.
Μπορώ να φτιάξω u ένα ολόκληρο κατάστημα για ό,τι χρειάζεστε. Μόνο Monero, ασφαλές WordPress, περιλαμβάνεται προστασία DDoS. Όσες λίστες θέλετε, εικόνες, σκοτεινό θέμα. Δεν χρειάζεται να πληρώσετε σχεδόν τίποτα προκαταβολικά, θα πληρώσετε αν είστε ικανοποιημένοι με το κατάστημα. Χτυπήστε με αν σας ακούγεται καλό.