abi veebipoe ehitamiseks
- Thread starter calmtree
- Start date
Kui te ei ole veebiarenduse ekspert, on kõige parem kuulutusi avaldada DNM-is.
Kui kavatsete luua oma poe, tasub küsida abi usaldusväärsetelt ekspertidelt.
On võimalus kasutada valmis avatud lähtekoodiga lahendusi.
Näide: https://btcpayserver.org
Kui kavatsete luua oma poe, tasub küsida abi usaldusväärsetelt ekspertidelt.
On võimalus kasutada valmis avatud lähtekoodiga lahendusi.
Näide: https://btcpayserver.org
Last edited by a moderator:
Mida tähendab DNM?
Esiteks ma ei kasutaks PHP-d üldiselt selliste ülesannete jaoks. On põhjus, miks finantsasutused kasutavad Java't. Laskumata liiga palju üksikasjadesse: Üldiselt pakub Java pseudo tugevat tüübistamist, mis muudab vead kergemini avastatavaks, seega parandab seega rohkem turvalisust, sest kõik töötab nii, nagu peaks. PHP on rohkem "hacky", sest saab teha päris vastikuid asju (nt. anonüümne funktsioon teiste funktsioonidega, genereeritud kärbse ja kõik töötab maagiliselt hästi). PHP on üldiselt turvaline ja kui sa teed puhast koodi, siis ei tohiks see probleem olla.
Aga wordpress on ideaalne raamistik mitte kasutada seda. Selle suur ja nii paljude häkkerite sihtmärk. Sõltuvalt sellest, milliseid pluginaid kasutad, võid luua turvaauke. Ja kahjuks nõuab enamik wordpressi lehekülgi JavaScript.
Sul peaks olema javascript sisse lülitatud, kui sa oled lihtsalt klient. Tegelikult soovitab TORi ametlik arendusmeeskond, et JavaScript oleks sisse lülitatud, sest kui see on välja lülitatud, on teid lihtne sõrmejälgi võtta ja teid jälgida (ühel 100-st Tori ühendusest on javascript välja lülitatud või midagi sellist).
Pidage meeles, et enamik de-anonüümsuse häkkimisi on teostatud läbi JavaScripti (nt WebRTC-kõned). Kui olete müüja, siis peaks see olema välja lülitatud.
Aga igatahes PHP (iseenesest, natiivselt) ja Java (Frameworks'i kaudu) pakuvad suurepäraseid võimalusi klassikaliste veebilehtedega tegelemiseks (sessioonikäsitlus, nii et no js veebileht võib tunduda nagu tavaline veebileht).
See foorum siin näiteks pakub suurepäraselt väravat mõlemasse maailma. Mõned asjad on ilma JS-ta raske realiseerida (näiteks spoiler vajab JS-i, kuid on olemas hacky viisid, kuidas seda ainult CSS-iga toimima panna).
Wordpress on kirjutatud PHP keeles. Selle algselt "artiklihaldussüsteem", kus saab töötada blogi ja avaldada selle teatud kuupäevadel koos kommentaaridega. Umbes nagu paljud ajalehed töötavad.
Igatahes koos teatud pluginad nagu woocomerce saab teha seda poe. Aga kuna wordpress on nii sageli kasutatav selle tavaliselt sihtmärk paljude häkkerite poolt. Aga muidu ütleksin, et see _peaks_ olema turvaline.
Ainuke halb asi on see, et mõnel inimesel on javascript välja lülitatud, nii et wordpress ei pruugi nende jaoks töötada. Kuna jah js on müüja jaoks lõng ma ei usu, et gov mängiks oma kaarti välja (kasutades tor brauseri js mootori haavatavust) juhusliku müüja jaoks, kuid ma arvan, et nad kasutaksid selliseid asju pigem pedofiilide või terroristide püüdmiseks, sest kui nende trikk avalikuks saab, siis parandab seda kogukond (avatud lähtekoodiga tor).
Ma ütleksin, et Wordpress on hea isegi grupi müüjate jaoks, kes seda jagavad, välja arvatud kui plaanite luua uue valge maja turu, siis peaksite hakkama muretsema, et ei kasuta js, on mitu peidetud sibula teenust (et toetada rohkem kasutajaid korraga), captcha, et visata botid minema...
Kurat paljud inimesed ei saa isegi aru kui palju turvalisust WHM oli. Näiteks nad isegi kontrollisid, kas su päring tuli päris brauseri rakendusest, mul võttis kaua aega, et aru saada, kuidas nad seda tegid:
Mida ma tegin, oli kõigi taotluste uuesti saatmine nende serverisse ja vastamine tagasi. Saate seda kasutada, et esindada täielikku originaalset saiti, kuid ainus tegur, mida muudate, on btc hoiuse aadress... Tema põhimõtteliselt mees keskel. Ei ma ei ole kunagi kasutanud seda phish keegi, reasearch ainult. Kõigepealt kasutasin lihtsat JAVA-serverit, mis ainult suunab päringu algsesse serverisse. See ei töötanud ja mul polnud aimugi, miks. Kui ma proovisin sama nginxiga, siis töötas see hästi. Siis sain teada, kuidas nad seda tegid... Nad kontrollisid, kas pealkirjad algasid suurelt, nagu on määratletud. Enamikul implementatsioonidel olid päiste nimed väikse algustähega. Aga tor brauser ja enamik brausereid kasutasid "suurtähtedega" nimesid nt "content-type" vs "Content-Type". Nii et ma kasutasin python toores socket ja ehitada oma http kuradi reuqests! Ja see töötas nagu võlu.
Näiteks Dread ei ole sellist kaitset, nii et sa võiksid lihtsalt kirjutada phishing saidi Dread.
Nagu näete, on palju rohkem paska läheb kulisside taga seoses turvalisusega, kuid isegi kui te müüa umbes 20'000$/päevas ma ei muretse palju. Nii et mine lihtsalt hulluks ja kasuta wordpressi, aga lase professionaalil see sinu jaoks üles seada.
Igatahes koos teatud pluginad nagu woocomerce saab teha seda poe. Aga kuna wordpress on nii sageli kasutatav selle tavaliselt sihtmärk paljude häkkerite poolt. Aga muidu ütleksin, et see _peaks_ olema turvaline.
Ainuke halb asi on see, et mõnel inimesel on javascript välja lülitatud, nii et wordpress ei pruugi nende jaoks töötada. Kuna jah js on müüja jaoks lõng ma ei usu, et gov mängiks oma kaarti välja (kasutades tor brauseri js mootori haavatavust) juhusliku müüja jaoks, kuid ma arvan, et nad kasutaksid selliseid asju pigem pedofiilide või terroristide püüdmiseks, sest kui nende trikk avalikuks saab, siis parandab seda kogukond (avatud lähtekoodiga tor).
Ma ütleksin, et Wordpress on hea isegi grupi müüjate jaoks, kes seda jagavad, välja arvatud kui plaanite luua uue valge maja turu, siis peaksite hakkama muretsema, et ei kasuta js, on mitu peidetud sibula teenust (et toetada rohkem kasutajaid korraga), captcha, et visata botid minema...
Kurat paljud inimesed ei saa isegi aru kui palju turvalisust WHM oli. Näiteks nad isegi kontrollisid, kas su päring tuli päris brauseri rakendusest, mul võttis kaua aega, et aru saada, kuidas nad seda tegid:
Mida ma tegin, oli kõigi taotluste uuesti saatmine nende serverisse ja vastamine tagasi. Saate seda kasutada, et esindada täielikku originaalset saiti, kuid ainus tegur, mida muudate, on btc hoiuse aadress... Tema põhimõtteliselt mees keskel. Ei ma ei ole kunagi kasutanud seda phish keegi, reasearch ainult. Kõigepealt kasutasin lihtsat JAVA-serverit, mis ainult suunab päringu algsesse serverisse. See ei töötanud ja mul polnud aimugi, miks. Kui ma proovisin sama nginxiga, siis töötas see hästi. Siis sain teada, kuidas nad seda tegid... Nad kontrollisid, kas pealkirjad algasid suurelt, nagu on määratletud. Enamikul implementatsioonidel olid päiste nimed väikse algustähega. Aga tor brauser ja enamik brausereid kasutasid "suurtähtedega" nimesid nt "content-type" vs "Content-Type". Nii et ma kasutasin python toores socket ja ehitada oma http kuradi reuqests! Ja see töötas nagu võlu.
Näiteks Dread ei ole sellist kaitset, nii et sa võiksid lihtsalt kirjutada phishing saidi Dread.
Nagu näete, on palju rohkem paska läheb kulisside taga seoses turvalisusega, kuid isegi kui te müüa umbes 20'000$/päevas ma ei muretse palju. Nii et mine lihtsalt hulluks ja kasuta wordpressi, aga lase professionaalil see sinu jaoks üles seada.
Kui te alles alustate, siis looge lihtsalt lihtne html-leht, kus tutvustatakse teie tooteid.
Jagage te e-posti, wickr mida iganes te kasutate kontaktide jaoks. Ma arvan, et see peaks olema hea alguse jaoks, mida te ei vaja täisautomaatset poodi, seal on nii palju jama, et hea töötav pood oleks tehtud nt. kontrollige krüptohinda dollarile on juba "keeruline" ülesanne (kas te kasutate päevahindu? kui jah, siis kuidas te arvutate neid nagu 10% + jne. pp.
Palju lihtsam, kui sul ei ole palju kliente, et seda niikuinii käsitsi teha. Ainus asi, mida peaksite muretsema siis on võimalus saada koheselt teada, kui klient kirjutab teile (nt. wickriga pole probleemi).
Btw. ma ei kasutaks wickr-i, sest see kuulub amazonile, selle suletud lähtekood ja puudub läbipaistvus ja üsna kindel, et föderaalid koristavad varsti sinna paska, mis toob kaasa massilised arreteerimised kogu maailmas.
Kasutage lihtsalt igatahes fucking pgp! See ei ole nii raske, kui seda käsitsi teha. Kui sa ikka tahad, et conformt wickr, kuid on ohutu, siis ma võin julgelt soovitada wire.com selle avatud lähtekoodiga github. Ärge unustage, et ühendus ei ole turvaline, nii et sa pead ikkagi käivitada seda üle tor või mitte logimise vpn + shadow socks. Ma ei laadiks seda alla kustki (nt Play Store), vaid ehitaks selle lähtekoodist. Lähtekood on turvaline ja isegi kui serverid oleksid kompromiteeritud, on kogu side automaatselt krüpteeritud (sa ei näe sellest midagi nagu wickr-is), nii et server näeks lihtsalt krüpteeritud sõnumeid. See on ainus tõeline messenger seal, mis võimaldab teil ehitada seda lähtekoodist ilma, et oleks vaja host server ka.
Jagage te e-posti, wickr mida iganes te kasutate kontaktide jaoks. Ma arvan, et see peaks olema hea alguse jaoks, mida te ei vaja täisautomaatset poodi, seal on nii palju jama, et hea töötav pood oleks tehtud nt. kontrollige krüptohinda dollarile on juba "keeruline" ülesanne (kas te kasutate päevahindu? kui jah, siis kuidas te arvutate neid nagu 10% + jne. pp.
Palju lihtsam, kui sul ei ole palju kliente, et seda niikuinii käsitsi teha. Ainus asi, mida peaksite muretsema siis on võimalus saada koheselt teada, kui klient kirjutab teile (nt. wickriga pole probleemi).
Btw. ma ei kasutaks wickr-i, sest see kuulub amazonile, selle suletud lähtekood ja puudub läbipaistvus ja üsna kindel, et föderaalid koristavad varsti sinna paska, mis toob kaasa massilised arreteerimised kogu maailmas.
Kasutage lihtsalt igatahes fucking pgp! See ei ole nii raske, kui seda käsitsi teha. Kui sa ikka tahad, et conformt wickr, kuid on ohutu, siis ma võin julgelt soovitada wire.com selle avatud lähtekoodiga github. Ärge unustage, et ühendus ei ole turvaline, nii et sa pead ikkagi käivitada seda üle tor või mitte logimise vpn + shadow socks. Ma ei laadiks seda alla kustki (nt Play Store), vaid ehitaks selle lähtekoodist. Lähtekood on turvaline ja isegi kui serverid oleksid kompromiteeritud, on kogu side automaatselt krüpteeritud (sa ei näe sellest midagi nagu wickr-is), nii et server näeks lihtsalt krüpteeritud sõnumeid. See on ainus tõeline messenger seal, mis võimaldab teil ehitada seda lähtekoodist ilma, et oleks vaja host server ka.
Kui te lihtsalt müüa umbrohu lihtsalt avada müüja konto Cannahome või Cannazone turul või ühel teistel turgudel. see ei ole seda väärt umbrohu. teadus keemiline kauplused teha hästi tho. ka kui teil on suur kvantiteedid kõrge kvaliteediga umbrohu ja on ELis ma võiks olla huvitatud pm mulle.
