apua verkkokaupan rakentamiseen
- Thread starter calmtree
- Start date
Jos et ole verkkokehityksen asiantuntija, on parasta julkaista ilmoituksia DNM:ssä.
Jos aiot perustaa oman kaupan, kannattaa pyytää apua luotettavilta asiantuntijoilta.
On mahdollisuus käyttää valmiita avoimen lähdekoodin ratkaisuja.
Esimerkki: https://btcpayserver.org
Jos aiot perustaa oman kaupan, kannattaa pyytää apua luotettavilta asiantuntijoilta.
On mahdollisuus käyttää valmiita avoimen lähdekoodin ratkaisuja.
Esimerkki: https://btcpayserver.org
Last edited by a moderator:
Mitä DNM tarkoittaa?
En ensinnäkään käyttäisi PHP:tä yleisesti tällaisiin tehtäviin. Rahoituslaitokset käyttävät Javaa syystä. Menemättä liikaa yksityiskohtiin: Yleisesti ottaen Java tarjoaa pseudovahvaa tyypittelyä, jonka ansiosta virheet on helpompi havaita ja korjata, mikä lisää turvallisuutta, koska kaikki toimii niin kuin pitääkin. PHP on enemmän "hacky", koska voit tehdä melko ikäviä juttuja (esim. anonyymi funktio muiden funktioiden kanssa, jotka on luotu lennosta ja kaikki toimii maagisesti hyvin). PHP on yleisesti ottaen turvallinen ja jos teet puhdasta koodia, sen ei pitäisi olla ongelma.
Mutta wordpress on täydellinen kehys, jota ei kannata käyttää sillä. Se on iso ja niin monen hakkerin kohde. Riippuen käyttämistäsi lisäosista voit luoda tietoturva-aukkoja. Ja valitettavasti useimmat wordpress-sivut vaativat JavaScriptin.
Sinun pitäisi olla javascript päällä, jos olet vain asiakas. Itse asiassa TOR:n virallinen kehittäjätiimi suosittelee, että JavaScript on päällä, koska jos se on pois päältä, sinusta on helppo ottaa sormenjälki ja seurata sinua (yhdessä sadasta Tor-yhteydestä javascript on pois päältä tai jotain sinne päin).
Muista, että useimmat anonymiteetin poistavat hakkeroinnit toteutettiin JavaScriptin avulla (esim. WebRTC-puhelut). Jos olet myyjä, sinun pitäisi ottaa se pois päältä.
Mutta joka tapauksessa PHP (itsessään, natiivisti) ja Java (Frameworksin kautta) tarjoavat loistavia tapoja käsitellä klassisia verkkosivustoja (istuntojen käsittely, joten ilman js:ää oleva verkkosivusto voi tuntua normaalilta verkkosivustolta).
Esimerkiksi tämä foorumi täällä on loistava tarjotessaan portin molempiin maailmoihin. Joitakin asioita on vaikea toteuttaa ilman JS:ää (esimerkiksi spoileri tarvitsee JS:n, mutta on olemassa kekseliäitä tapoja saada se toimimaan pelkällä CSS:llä).
Wordpress on kirjoitettu PHP-kielellä. Se on alun perin "artikkelienhallintajärjestelmä", jossa voit työstää blogia ja julkaista sen tiettyinä päivinä kommenttien kera. Aivan kuten monet sanomalehdet toimivat.
Joka tapauksessa tietyillä lisäosilla, kuten woocomerce, voit tehdä siitä kaupan. Mutta koska wordpressiä käytetään niin usein, se on yleensä monien hakkereiden kohteena. Mutta muuten sanoisin, että sen _pitäisi_ olla turvallinen.
Ainoa huono asia on se, että joillakin ihmisillä javascript on pois päältä, joten wordpress ei välttämättä toimi heille. Koska kyllä js on lanka myyjä en usko, että hallitus pelaisi korttinsa ulos (käyttämällä tor-selaimen js-moottorin haavoittuvuutta) satunnaiselle myyjälle, mutta luulen, että he käyttäisivät tällaisia asioita pikemminkin pedofiilien tai terroristien kiinniottamiseen, koska jos heidän temppunsa tulee julkiseksi, yhteisö korjaa sen (avoimen lähdekoodin tor).
Sanoisin, että Wordpress on hyvä jopa ryhmälle myyjiä, jotka jakavat sen, paitsi jos aiot luoda uuden valkoisen talon markkinat, sinun pitäisi alkaa huolehtia siitä, että et käytä js:ää, sinulla on useita piilotettuja sipulipalveluita (tukeaksesi useampia käyttäjiä kerralla), captcha, joka heittää botit pois....
Helvetti monet ihmiset eivät edes tajua kuinka paljon tietoturvaa WHM:llä oli. Esimerkiksi he jopa tarkistivat onko pyyntösi tullut oikeasta selaimen toteutuksesta, minulta kesti kauan tajuta miten he tekivät sen:
Mitä tein, lähetin kaikki pyynnöt heidän palvelimelleen ja vastasin takaisin. Voit käyttää tätä edustamaan täysin alkuperäistä sivustoa, mutta ainoa tekijä, jota muutat, on btc-talletusosoite.... Se on periaatteessa mies keskellä. En ole koskaan käyttänyt tätä huijaamaan ketään, vain tutkimaan. Ensin käytin yksinkertaista JAVA-palvelinta, joka vain ohjasi kyselyn alkuperäiselle palvelimelle. Tämä ei toiminut, eikä minulla ollut aavistustakaan miksi. Kun kokeilin samaa nginxillä, se toimi hyvin. Sitten sain selville, miten he tekivät sen... He tarkistivat, että otsikot alkoivat suuraakkosin määritelmän mukaisesti. Useimmissa toteutuksissa otsakkeiden nimet olivat pieniä kirjaimia. Mutta Tor-selain ja useimmat selaimet käyttivät isoja nimiä, esim. "content-type" vs. "Content-Type". Joten käytin python raw socket ja rakentaa oman http vitun reuqests! Ja se toimi kuin rasvattu.
Esimerkiksi Dreadissa ei ole tällaista suojausta, joten voit helposti kirjoittaa phishing-sivuston Dreadille.
Kuten huomaatte, kulissien takana on paljon muutakin paskaa tietoturvan suhteen, mutta vaikka myisitte noin 20'000$/päivä, en olisi kovin huolissani. Joten käytä wordpressiä, mutta anna ammattilaisen tehdä se puolestasi.
Joka tapauksessa tietyillä lisäosilla, kuten woocomerce, voit tehdä siitä kaupan. Mutta koska wordpressiä käytetään niin usein, se on yleensä monien hakkereiden kohteena. Mutta muuten sanoisin, että sen _pitäisi_ olla turvallinen.
Ainoa huono asia on se, että joillakin ihmisillä javascript on pois päältä, joten wordpress ei välttämättä toimi heille. Koska kyllä js on lanka myyjä en usko, että hallitus pelaisi korttinsa ulos (käyttämällä tor-selaimen js-moottorin haavoittuvuutta) satunnaiselle myyjälle, mutta luulen, että he käyttäisivät tällaisia asioita pikemminkin pedofiilien tai terroristien kiinniottamiseen, koska jos heidän temppunsa tulee julkiseksi, yhteisö korjaa sen (avoimen lähdekoodin tor).
Sanoisin, että Wordpress on hyvä jopa ryhmälle myyjiä, jotka jakavat sen, paitsi jos aiot luoda uuden valkoisen talon markkinat, sinun pitäisi alkaa huolehtia siitä, että et käytä js:ää, sinulla on useita piilotettuja sipulipalveluita (tukeaksesi useampia käyttäjiä kerralla), captcha, joka heittää botit pois....
Helvetti monet ihmiset eivät edes tajua kuinka paljon tietoturvaa WHM:llä oli. Esimerkiksi he jopa tarkistivat onko pyyntösi tullut oikeasta selaimen toteutuksesta, minulta kesti kauan tajuta miten he tekivät sen:
Mitä tein, lähetin kaikki pyynnöt heidän palvelimelleen ja vastasin takaisin. Voit käyttää tätä edustamaan täysin alkuperäistä sivustoa, mutta ainoa tekijä, jota muutat, on btc-talletusosoite.... Se on periaatteessa mies keskellä. En ole koskaan käyttänyt tätä huijaamaan ketään, vain tutkimaan. Ensin käytin yksinkertaista JAVA-palvelinta, joka vain ohjasi kyselyn alkuperäiselle palvelimelle. Tämä ei toiminut, eikä minulla ollut aavistustakaan miksi. Kun kokeilin samaa nginxillä, se toimi hyvin. Sitten sain selville, miten he tekivät sen... He tarkistivat, että otsikot alkoivat suuraakkosin määritelmän mukaisesti. Useimmissa toteutuksissa otsakkeiden nimet olivat pieniä kirjaimia. Mutta Tor-selain ja useimmat selaimet käyttivät isoja nimiä, esim. "content-type" vs. "Content-Type". Joten käytin python raw socket ja rakentaa oman http vitun reuqests! Ja se toimi kuin rasvattu.
Esimerkiksi Dreadissa ei ole tällaista suojausta, joten voit helposti kirjoittaa phishing-sivuston Dreadille.
Kuten huomaatte, kulissien takana on paljon muutakin paskaa tietoturvan suhteen, mutta vaikka myisitte noin 20'000$/päivä, en olisi kovin huolissani. Joten käytä wordpressiä, mutta anna ammattilaisen tehdä se puolestasi.
Jos olet vasta aloittamassa, luo vain yksinkertainen html-sivu, jossa esitellään tuotteesi.
Jaa sähköposti, wickr mitä tahansa käytät yhteydenpitoon. Luulen, että tämän pitäisi olla hieno alku et tarvitse täysautomaattista kauppaa, on niin paljon paskaa, että hyvä toimiva kauppa on tehtävä esim. tarkista kryptohinta dollariin on jo "monimutkainen" tehtävä (käytätkö päivittäisiä hintoja? jos niin miten lasket ne kuten 10% + jne. pp.
Paljon helpompaa, jos sinulla ei ole paljon asiakkaita tehdä sitä manuaalisesti muutenkin. Ainoa asia, josta sinun pitäisi sitten huolehtia, on tapa saada välittömästi ilmoitus, kun asiakas kirjoittaa sinulle (esim. wickr:llä ei ongelmaa).
Btw. en käyttäisi wickr:ää koska se kuuluu amazonille, sen suljettu lähdekoodi ja ei mitään läpinäkyvyyttä ja melko varmasti liittovaltion viranomaiset siivoavat pian paskat pois sieltä mikä johtaa massiivisiin pidätyksiin maailmanlaajuisesti.
Käyttäkää vain aina vitun pgp:tä! Ei se ole niin vaikeaa tehdä sitä manuaalisesti. Jos haluat silti wickr:n konformiteetin, mutta turvallisesti, voin huoletta ehdottaa wire.comia, sen avointa lähdekoodia githubissa. Älä unohda, että yhteys ei ole turvallinen, joten sinun on silti käytettävä sitä torin tai ei-loggaavan vpn:n + shadow socksin kautta. En lataisi sitä mistään (esim. Play Store) vaan rakentaisin sen lähdekoodista. Lähdekoodi on turvallinen ja vaikka palvelimet vaarantuisivat kaikki viestintä on automaattisesti salattu (et näe siitä mitään kuten wickrissä) joten palvelin näkisi vain salatut viestit. Tämä on ainoa todellinen messenger, jonka voit rakentaa lähdekoodista ilman, että tarvitset myös palvelinta.
Jaa sähköposti, wickr mitä tahansa käytät yhteydenpitoon. Luulen, että tämän pitäisi olla hieno alku et tarvitse täysautomaattista kauppaa, on niin paljon paskaa, että hyvä toimiva kauppa on tehtävä esim. tarkista kryptohinta dollariin on jo "monimutkainen" tehtävä (käytätkö päivittäisiä hintoja? jos niin miten lasket ne kuten 10% + jne. pp.
Paljon helpompaa, jos sinulla ei ole paljon asiakkaita tehdä sitä manuaalisesti muutenkin. Ainoa asia, josta sinun pitäisi sitten huolehtia, on tapa saada välittömästi ilmoitus, kun asiakas kirjoittaa sinulle (esim. wickr:llä ei ongelmaa).
Btw. en käyttäisi wickr:ää koska se kuuluu amazonille, sen suljettu lähdekoodi ja ei mitään läpinäkyvyyttä ja melko varmasti liittovaltion viranomaiset siivoavat pian paskat pois sieltä mikä johtaa massiivisiin pidätyksiin maailmanlaajuisesti.
Käyttäkää vain aina vitun pgp:tä! Ei se ole niin vaikeaa tehdä sitä manuaalisesti. Jos haluat silti wickr:n konformiteetin, mutta turvallisesti, voin huoletta ehdottaa wire.comia, sen avointa lähdekoodia githubissa. Älä unohda, että yhteys ei ole turvallinen, joten sinun on silti käytettävä sitä torin tai ei-loggaavan vpn:n + shadow socksin kautta. En lataisi sitä mistään (esim. Play Store) vaan rakentaisin sen lähdekoodista. Lähdekoodi on turvallinen ja vaikka palvelimet vaarantuisivat kaikki viestintä on automaattisesti salattu (et näe siitä mitään kuten wickrissä) joten palvelin näkisi vain salatut viestit. Tämä on ainoa todellinen messenger, jonka voit rakentaa lähdekoodista ilman, että tarvitset myös palvelinta.
Jos olet vain myydä ruohoa vain avata myyjätilin Cannahome tai Cannazone markkinoilla tai jokin muu markkinat. se ei kannata sitä ruohoa. tutkimus kemialliset kaupat tekevät hyvin tho. myös jos sinulla on suuria määriä laadukkaita ruohoa ja ovat EU: ssa saatan olla kiinnostunut pm minulle.
Voin tehdä u kokonaisen liikkeen sitä varten, mitä tarvitset. Vain Monero, suojattu WordPress, DDoS-suojaus sisältyy. Niin monta listaa kuin haluat, kuvia, tumma teema. Sinun ei tarvitse maksaa lähes mitään etukäteen, maksat, jos olet tyytyväinen kauppaan. Lyö minua jos se kuulostaa aight.