Aide à la création d'une boutique en ligne
- Thread starter calmtree
- Start date
Si vous n'êtes pas un expert en développement web, il est préférable de publier des annonces sur DNM.
Si vous avez l'intention de créer votre propre boutique, il est préférable de demander de l'aide à des experts fiables.
Il est possible d'utiliser des solutions open-source prêtes à l'emploi.
Exemple : https://btcpayserver.org
Si vous avez l'intention de créer votre propre boutique, il est préférable de demander de l'aide à des experts fiables.
Il est possible d'utiliser des solutions open-source prêtes à l'emploi.
Exemple : https://btcpayserver.org
Last edited by a moderator:
Que signifie DNM ?
Tout d'abord, je n'utiliserais pas PHP en général pour des tâches comme celle-ci. Il y a une raison pour laquelle les institutions financières utilisent Java. Sans entrer dans les détails : D'une manière générale, Java offre un pseudo typage fort qui rend les erreurs plus faciles à détecter et donc à corriger, d'où une plus grande sécurité car tout fonctionne comme il se doit. PHP est plus "hacky" parce que vous pouvez faire des choses assez désagréables (par exemple, une fonction anonyme avec d'autres fonctions, générées à partir de la mouche et tout fonctionne magiquement bien). PHP est sûr en général et si vous faites du code propre, il ne devrait pas y avoir de problème.
Mais wordpress est le framework parfait pour ne pas l'utiliser. Il est grand et est la cible de beaucoup de hackers. En fonction des plugins que vous utilisez, vous pouvez créer des failles de sécurité. Et malheureusement, la plupart des pages wordpress requièrent JavaScript.
Vous devez activer JavaScript si vous n'êtes qu'un simple client. En fait, l'équipe officielle de développeurs de TOR recommande d'activer JavaScript, car s'il est désactivé, il est facile de prendre vos empreintes digitales et de vous suivre (une connexion Tor sur 100 est désactivée, ou quelque chose comme ça).
Gardez à l'esprit que la plupart des hacks de désanonymisation ont été exécutés par le biais de JavaScript (par exemple, les appels WebRTC). Si vous êtes un vendeur, vous devriez le désactiver.
Quoi qu'il en soit, PHP (en tant que tel, nativement) et Java (via les Frameworks) offrent d'excellents moyens de traiter les sites web classiques (gestion des sessions, de sorte qu'un site web sans JavaScript puisse ressembler à un site web normal).
Ce forum, par exemple, est un excellent moyen d'accéder aux deux mondes. Certaines choses sont difficiles à réaliser sans JS (par exemple, le spoiler a besoin de JS mais il y a des solutions pour le faire fonctionner avec seulement du CSS).
Wordpress est écrit en PHP. Il s'agit à l'origine d'un "système de gestion d'articles" qui permet de travailler sur un blog et de le publier à certaines dates, avec des commentaires. C'est un peu comme cela que fonctionnent de nombreux journaux.
De toute façon, avec certains plugins comme woocomerce, on peut en faire une boutique. Mais comme wordpress est très utilisé, il est souvent la cible de nombreux hackers. Mais sinon, je dirais qu'il _devrait_ être sûr.
Le seul inconvénient est que certaines personnes ont désactivé javascript, donc wordpress pourrait ne pas fonctionner pour eux. Parce que oui, javascript est un fil conducteur pour les vendeurs, je ne pense pas que le gouvernement jouerait sa carte (en utilisant une vulnérabilité du moteur javascript du navigateur tor) pour un vendeur au hasard, mais je suppose qu'il utiliserait ce genre de choses plutôt pour attraper des pédophiles ou des terroristes, parce que si leur astuce devient publique, elle sera corrigée par la communauté (tor open source).
Je dirais que Wordpress est très bien même pour un groupe de vendeurs qui le partagent, sauf si vous prévoyez de créer un nouveau marché de la maison blanche, alors vous devriez commencer à vous inquiéter de ne pas utiliser js, d'avoir plusieurs services d'oignons cachés (pour supporter plus d'utilisateurs à la fois), captcha pour éliminer les bots...
La plupart des gens ne réalisent même pas le niveau de sécurité de WHM. Par exemple, ils vérifient même si votre requête provient d'une vraie implémentation de navigateur, il m'a fallu beaucoup de temps pour comprendre comment ils faisaient :
Ce que j'ai fait, c'est que j'ai renvoyé toutes les demandes à leur serveur et que j'y ai répondu. Vous pouvez utiliser ceci pour représenter un site complètement original mais le seul facteur que vous changez est l'adresse de dépôt en btc... C'est en fait un homme au milieu. Non, je n'ai jamais utilisé cette méthode pour hameçonner qui que ce soit, je n'ai fait que de la recherche. J'ai d'abord utilisé un simple serveur JAVA qui ne faisait que rediriger la requête vers le serveur d'origine. Cela n'a pas fonctionné et je n'avais aucune idée de la raison. Lorsque j'ai essayé la même chose avec nginx, cela a fonctionné correctement. J'ai alors découvert comment ils procédaient... Ils ont vérifié si les en-têtes commençaient par des majuscules, conformément à la définition. La plupart des implémentations avaient des noms d'en-têtes en minuscules. Mais le navigateur tor et la plupart des navigateurs utilisaient des noms en majuscules, par exemple "content-type" vs "Content-Type". J'ai donc utilisé python raw socket pour construire mes propres putains de requêtes http ! Et ça a marché comme sur des roulettes.
Par exemple, Dread n'a pas de protection de ce type, vous pourriez donc facilement écrire un site de phishing pour Dread.
Comme vous le voyez, il y a beaucoup plus de merde dans les coulisses en ce qui concerne la sécurité, mais même si vous vendez environ 20 000 $ par jour, je ne m'inquiéterais pas beaucoup. Il n'y a pas d'autre solution que d'utiliser wordpress mais de laisser un professionnel s'en occuper.
De toute façon, avec certains plugins comme woocomerce, on peut en faire une boutique. Mais comme wordpress est très utilisé, il est souvent la cible de nombreux hackers. Mais sinon, je dirais qu'il _devrait_ être sûr.
Le seul inconvénient est que certaines personnes ont désactivé javascript, donc wordpress pourrait ne pas fonctionner pour eux. Parce que oui, javascript est un fil conducteur pour les vendeurs, je ne pense pas que le gouvernement jouerait sa carte (en utilisant une vulnérabilité du moteur javascript du navigateur tor) pour un vendeur au hasard, mais je suppose qu'il utiliserait ce genre de choses plutôt pour attraper des pédophiles ou des terroristes, parce que si leur astuce devient publique, elle sera corrigée par la communauté (tor open source).
Je dirais que Wordpress est très bien même pour un groupe de vendeurs qui le partagent, sauf si vous prévoyez de créer un nouveau marché de la maison blanche, alors vous devriez commencer à vous inquiéter de ne pas utiliser js, d'avoir plusieurs services d'oignons cachés (pour supporter plus d'utilisateurs à la fois), captcha pour éliminer les bots...
La plupart des gens ne réalisent même pas le niveau de sécurité de WHM. Par exemple, ils vérifient même si votre requête provient d'une vraie implémentation de navigateur, il m'a fallu beaucoup de temps pour comprendre comment ils faisaient :
Ce que j'ai fait, c'est que j'ai renvoyé toutes les demandes à leur serveur et que j'y ai répondu. Vous pouvez utiliser ceci pour représenter un site complètement original mais le seul facteur que vous changez est l'adresse de dépôt en btc... C'est en fait un homme au milieu. Non, je n'ai jamais utilisé cette méthode pour hameçonner qui que ce soit, je n'ai fait que de la recherche. J'ai d'abord utilisé un simple serveur JAVA qui ne faisait que rediriger la requête vers le serveur d'origine. Cela n'a pas fonctionné et je n'avais aucune idée de la raison. Lorsque j'ai essayé la même chose avec nginx, cela a fonctionné correctement. J'ai alors découvert comment ils procédaient... Ils ont vérifié si les en-têtes commençaient par des majuscules, conformément à la définition. La plupart des implémentations avaient des noms d'en-têtes en minuscules. Mais le navigateur tor et la plupart des navigateurs utilisaient des noms en majuscules, par exemple "content-type" vs "Content-Type". J'ai donc utilisé python raw socket pour construire mes propres putains de requêtes http ! Et ça a marché comme sur des roulettes.
Par exemple, Dread n'a pas de protection de ce type, vous pourriez donc facilement écrire un site de phishing pour Dread.
Comme vous le voyez, il y a beaucoup plus de merde dans les coulisses en ce qui concerne la sécurité, mais même si vous vendez environ 20 000 $ par jour, je ne m'inquiéterais pas beaucoup. Il n'y a pas d'autre solution que d'utiliser wordpress mais de laisser un professionnel s'en occuper.
Si vous débutez, créez une simple page html présentant vos produits.
Communiquez votre adresse électronique, votre mot de passe ou tout autre moyen de communication que vous utilisez pour vous contacter. Je pense que cela devrait suffire pour débuter, vous n'avez pas besoin d'une boutique entièrement automatique, il y a tellement de choses à faire pour qu'une bonne boutique fonctionne, par exemple vérifier le prix des crypto-monnaies par rapport au dollar est déjà une tâche "compliquée" (utilisez-vous des prix quotidiens ? si oui, comment les calculez-vous comme 10 % + etc. pp.
Il est beaucoup plus facile de le faire manuellement si vous n'avez pas beaucoup de clients. La seule chose dont vous devriez vous préoccuper est un moyen d'être instantanément notifié lorsqu'un client vous écrit (par exemple, avec wickr, aucun problème).
Je n'utiliserais pas wickr parce qu'il appartient à amazon, qu'il est fermé, qu'il n'y a pas de transparence et qu'il est presque certain que les autorités fédérales vont bientôt le nettoyer, ce qui conduira à des arrestations massives dans le monde entier.
Il suffit d'utiliser à chaque fois ce putain de pgp ! Ce n'est pas si difficile de le faire manuellement. Si vous voulez toujours avoir la conformité de wickr tout en étant en sécurité, je peux vous suggérer wire.com qui est open source sur github. Il faut savoir que la connexion n'est pas sécurisée et qu'il faut donc passer par tor ou un vpn non logué + shadow socks. Je ne le téléchargerais pas depuis n'importe où (ex. Play Store) mais je le construirais à partir du code source. Le code source est sûr et même si les serveurs étaient compromis, toutes les communications sont automatiquement cryptées (vous n'en voyez rien comme dans wickr) donc le serveur ne verrait que des messages cryptés. C'est le seul vrai messager qui vous permet de le construire à partir du code source sans avoir besoin d'héberger un serveur.
Communiquez votre adresse électronique, votre mot de passe ou tout autre moyen de communication que vous utilisez pour vous contacter. Je pense que cela devrait suffire pour débuter, vous n'avez pas besoin d'une boutique entièrement automatique, il y a tellement de choses à faire pour qu'une bonne boutique fonctionne, par exemple vérifier le prix des crypto-monnaies par rapport au dollar est déjà une tâche "compliquée" (utilisez-vous des prix quotidiens ? si oui, comment les calculez-vous comme 10 % + etc. pp.
Il est beaucoup plus facile de le faire manuellement si vous n'avez pas beaucoup de clients. La seule chose dont vous devriez vous préoccuper est un moyen d'être instantanément notifié lorsqu'un client vous écrit (par exemple, avec wickr, aucun problème).
Je n'utiliserais pas wickr parce qu'il appartient à amazon, qu'il est fermé, qu'il n'y a pas de transparence et qu'il est presque certain que les autorités fédérales vont bientôt le nettoyer, ce qui conduira à des arrestations massives dans le monde entier.
Il suffit d'utiliser à chaque fois ce putain de pgp ! Ce n'est pas si difficile de le faire manuellement. Si vous voulez toujours avoir la conformité de wickr tout en étant en sécurité, je peux vous suggérer wire.com qui est open source sur github. Il faut savoir que la connexion n'est pas sécurisée et qu'il faut donc passer par tor ou un vpn non logué + shadow socks. Je ne le téléchargerais pas depuis n'importe où (ex. Play Store) mais je le construirais à partir du code source. Le code source est sûr et même si les serveurs étaient compromis, toutes les communications sont automatiquement cryptées (vous n'en voyez rien comme dans wickr) donc le serveur ne verrait que des messages cryptés. C'est le seul vrai messager qui vous permet de le construire à partir du code source sans avoir besoin d'héberger un serveur.
Si vous vendez de l'herbe, ouvrez un compte vendeur sur Cannahome ou Cannazone market ou l'un des autres marchés.ça ne vaut pas la peine pour l'herbe.les magasins de recherche chimique s'en sortent bien.aussi si vous avez de grandes quantités d'herbe de haute qualité et que vous êtes dans l'UE, je pourrais être intéressé, envoyez-moi un message.
Je peux vous faire une boutique complète pour ce dont vous avez besoin. Monero uniquement, WordPress sécurisé, protection DDoS incluse. Autant de listes que vous le souhaitez, des images, un thème sombre. Je vous invite à vous inscrire sur le site de l'association pour recevoir des informations sur le site de l'association. Je vous invite à me contacter si ça vous dit quelque chose.