segítség az online bolt építéséhez
- Thread starter calmtree
- Start date
Ha nem szakértője a webfejlesztésnek, a legjobb, ha a DNM-en ad fel hirdetéseket.
Ha saját áruházat kíván létrehozni, érdemes megbízható szakemberek segítségét kérni.
Lehetőség van kész nyílt forráskódú megoldások használatára is.
Példa: https://btcpayserver.org
Ha saját áruházat kíván létrehozni, érdemes megbízható szakemberek segítségét kérni.
Lehetőség van kész nyílt forráskódú megoldások használatára is.
Példa: https://btcpayserver.org
Last edited by a moderator:
Mit jelent a DNM kifejezés?
Először is nem használnám a PHP-t általában ilyen feladatokra. A pénzintézetek nem véletlenül használják a Java-t. Anélkül, hogy túlságosan belemennénk a részletekbe: Általánosságban elmondható, hogy a Java pszeudo erős tipizálást kínál, ami megkönnyíti a hibák felismerését, így a javítást, így nagyobb biztonságot nyújt, mivel minden úgy működik, ahogyan kell. A PHP sokkal "hacky", mert elég csúnya dolgokat lehet csinálni (pl. anonymous függvény más függvényekkel, a flyból generálva és minden varázslatosan jól működik). A PHP általában biztonságos és ha tiszta kódot csinálsz, akkor nem lehet gond.
De a wordpress a tökéletes keretrendszer, hogy ne használd rajta. Nagy és nagyon sok hacker célpontja. Attól függően, hogy milyen pluginokat használsz, biztonsági rések keletkezhetnek. És sajnos a legtöbb wordpress oldal JavaScriptet igényel.
Be kell kapcsolni a javascriptet, ha csak ügyfél vagy. Valójában a hivatalos TOR fejlesztői csapat azt ajánlja, hogy a JavaScript legyen bekapcsolva, mert ha kikapcsolva van, akkor könnyen lehet ujjlenyomatot venni és követni téged (100 Tor kapcsolatból egynél ki van kapcsolva a javascript, vagy valami ilyesmi).
Ne feledd, hogy a legtöbb névtelenítő hacket JavaScript segítségével hajtották végre (pl. WebRTC hívások). Ha Ön egy eladó, akkor ki kell kapcsolnia.
De egyébként a PHP (önmagában, natívan) és a Java (keretrendszereken keresztül) nagyszerű lehetőségeket kínál a klasszikus weboldalak kezelésére (munkamenet-kezelés, így egy js nélküli weboldal is úgy érezheti magát, mint egy normális weboldal).
Ez a fórum itt például remekül kínál kaput mindkét világba. Néhány dolgot nehéz megvalósítani JS nélkül (például a spoilerhez JS kell, de vannak hacky módszerek, hogy csak CSS-szel működjön).
A Wordpress PHP nyelven íródott. Eredetileg egy "cikkkezelő rendszer", ahol egy blogon lehet dolgozni, és azt bizonyos időpontokban, kommentárral együtt közzétenni. Nagyjából úgy, ahogy sok újság dolgozik.
Mindenesetre bizonyos pluginokkal, mint például a woocomerce, lehet belőle boltot csinálni. De mivel a wordpress olyan gyakran használják, általában sok hacker célpontja. De egyébként azt mondanám, hogy _kellene_ biztonságosnak lennie.
Az egyetlen rossz dolog az, hogy néhány embernek ki van kapcsolva a javascript, így a wordpress lehet, hogy nem működik nekik. Mivel igen js egy szál eladó nem hiszem, hogy a kormány kijátszaná a kártyáját (egy tor böngésző js motor sebezhetőségét használva) egy véletlenszerű eladónak, de azt hiszem, inkább a pedofilok vagy terroristák elfogására használnának ilyen dolgokat, mert ha a trükkjük nyilvánosságra kerül, akkor a közösség (nyílt forráskódú tor) javítani fogja.
Én azt mondanám, hogy a Wordpress rendben van még egy csoport eladónak is, akik megosztják, kivéve, ha egy új fehér ház piacot tervezel létrehozni, akkor el kellene kezdened aggódni, hogy ne használj js-t, legyen több rejtett hagymás szolgáltatás (hogy több felhasználót támogass egyszerre), captcha, hogy elhajítsd a botokat....
A pokolba sok ember nem is tudja, hogy mennyi biztonságot WHM volt. Például még azt is ellenőrizték, hogy a kérésed valódi böngésző implementációból érkezett-e. Sokáig tartott, mire rájöttem, hogyan csinálták:
Amit én csináltam, hogy minden kérést visszaküldtem a szerverükre és válaszoltam vissza. Ezzel egy komplett eredeti oldalt tudsz képviselni, de az egyetlen tényező, amit megváltoztatsz, az a btc letéti cím... Ez alapvetően egy ember a közepén. Nem én soha nem használtam ezt, hogy phish senki, reasearch csak. Először egy egyszerű JAVA szervert használtam, amely csak átirányította a lekérdezést az eredeti szerverre. Ez nem működött, és fogalmam sem volt, hogy miért. Amikor megpróbáltam ugyanezt az nginx-szel, jól működött. Aztán rájöttem, hogyan csinálták... Ellenőrizték, hogy a fejlécek a definíció szerint nagybetűvel kezdődtek-e. A legtöbb implementációban a fejlécek neve kisbetűs volt. De a tor böngésző és a legtöbb böngésző "nagybetűs" neveket használt pl. "content-type" vs "Content-Type". Így használtam python nyers aljzat és építeni a saját http kibaszott reuqests! És úgy működött, mint egy varázslat.
Például a Dread nem rendelkezik ilyen védelemmel, így könnyen írhatsz egy adathalász oldalt a Dread számára.
Mint látod, sokkal több szarság megy a színfalak mögött a biztonságot illetően, de még ha 20'000$/napot is adsz el, nem aggódnék sokat. Szóval csak bolondulj meg és használd a wordpress-t, de hagyd, hogy egy szakember állítsa be neked.
Mindenesetre bizonyos pluginokkal, mint például a woocomerce, lehet belőle boltot csinálni. De mivel a wordpress olyan gyakran használják, általában sok hacker célpontja. De egyébként azt mondanám, hogy _kellene_ biztonságosnak lennie.
Az egyetlen rossz dolog az, hogy néhány embernek ki van kapcsolva a javascript, így a wordpress lehet, hogy nem működik nekik. Mivel igen js egy szál eladó nem hiszem, hogy a kormány kijátszaná a kártyáját (egy tor böngésző js motor sebezhetőségét használva) egy véletlenszerű eladónak, de azt hiszem, inkább a pedofilok vagy terroristák elfogására használnának ilyen dolgokat, mert ha a trükkjük nyilvánosságra kerül, akkor a közösség (nyílt forráskódú tor) javítani fogja.
Én azt mondanám, hogy a Wordpress rendben van még egy csoport eladónak is, akik megosztják, kivéve, ha egy új fehér ház piacot tervezel létrehozni, akkor el kellene kezdened aggódni, hogy ne használj js-t, legyen több rejtett hagymás szolgáltatás (hogy több felhasználót támogass egyszerre), captcha, hogy elhajítsd a botokat....
A pokolba sok ember nem is tudja, hogy mennyi biztonságot WHM volt. Például még azt is ellenőrizték, hogy a kérésed valódi böngésző implementációból érkezett-e. Sokáig tartott, mire rájöttem, hogyan csinálták:
Amit én csináltam, hogy minden kérést visszaküldtem a szerverükre és válaszoltam vissza. Ezzel egy komplett eredeti oldalt tudsz képviselni, de az egyetlen tényező, amit megváltoztatsz, az a btc letéti cím... Ez alapvetően egy ember a közepén. Nem én soha nem használtam ezt, hogy phish senki, reasearch csak. Először egy egyszerű JAVA szervert használtam, amely csak átirányította a lekérdezést az eredeti szerverre. Ez nem működött, és fogalmam sem volt, hogy miért. Amikor megpróbáltam ugyanezt az nginx-szel, jól működött. Aztán rájöttem, hogyan csinálták... Ellenőrizték, hogy a fejlécek a definíció szerint nagybetűvel kezdődtek-e. A legtöbb implementációban a fejlécek neve kisbetűs volt. De a tor böngésző és a legtöbb böngésző "nagybetűs" neveket használt pl. "content-type" vs "Content-Type". Így használtam python nyers aljzat és építeni a saját http kibaszott reuqests! És úgy működött, mint egy varázslat.
Például a Dread nem rendelkezik ilyen védelemmel, így könnyen írhatsz egy adathalász oldalt a Dread számára.
Mint látod, sokkal több szarság megy a színfalak mögött a biztonságot illetően, de még ha 20'000$/napot is adsz el, nem aggódnék sokat. Szóval csak bolondulj meg és használd a wordpress-t, de hagyd, hogy egy szakember állítsa be neked.
Ha még csak most kezdi, akkor csak hozzon létre egy egyszerű html-oldalt, amely bemutatja a termékeit.
Ossza meg e-mail, wickr bármit is használ a kapcsolatfelvételhez. Azt hiszem, ez rendben kell lennie a kezdetben nem kell egy teljesen automatikus bolt, van annyi szar egy jól működő bolt kell csinálni pl. ellenőrizze crypto ár dollárra már egy "bonyolult" feladat (használja a napi árak? ha igen, hogyan számolja ki őket, mint 10% + stb pp. pp.
Sokkal egyszerűbb, ha nincs sok ügyfél, hogy kézzel csinálni egyébként. Az egyetlen dolog, amit aggódnia kell, akkor egy módja annak, hogy azonnal értesítést kapjon, ha egy ügyfél ír neked (pl. a wickr nem probléma).
Btw. én nem használnám a wickr-t, mert az amazonhoz tartozik, zárt forráskódú és nincs átláthatóság és elég biztos, hogy a szövetségiek hamarosan kitakarítják onnan a szart, ami tömeges letartóztatásokhoz fog vezetni világszerte.
Csak használj mindig kibaszott pgp-t! Nem olyan nehéz manuálisan csinálni. Ha még mindig a wickr konformitását akarod, de biztonságban akarod tudni, akkor nyugodtan ajánlom a wire.com-ot, ami nyílt forráskódú a githubon. Ne felejtsd el, hogy a kapcsolat nem biztonságos, így még mindig kell futtatni tor vagy egy nem naplózó vpn + shadow socks. Én nem tölteném le bárhonnan (pl. Play Store), hanem a forráskódból építem. A forráskód biztonságos, és még ha a szerverek kompromittálódnának is, az összes kommunikáció automatikusan titkosított (nem látsz belőle semmit, mint a wickr-ben), így a szerver csak titkosított üzeneteket látna. Ez az egyetlen igazi messenger odakint, amely lehetővé teszi, hogy forráskódból építsd fel anélkül, hogy szervert is kellene fogadnod.
Ossza meg e-mail, wickr bármit is használ a kapcsolatfelvételhez. Azt hiszem, ez rendben kell lennie a kezdetben nem kell egy teljesen automatikus bolt, van annyi szar egy jól működő bolt kell csinálni pl. ellenőrizze crypto ár dollárra már egy "bonyolult" feladat (használja a napi árak? ha igen, hogyan számolja ki őket, mint 10% + stb pp. pp.
Sokkal egyszerűbb, ha nincs sok ügyfél, hogy kézzel csinálni egyébként. Az egyetlen dolog, amit aggódnia kell, akkor egy módja annak, hogy azonnal értesítést kapjon, ha egy ügyfél ír neked (pl. a wickr nem probléma).
Btw. én nem használnám a wickr-t, mert az amazonhoz tartozik, zárt forráskódú és nincs átláthatóság és elég biztos, hogy a szövetségiek hamarosan kitakarítják onnan a szart, ami tömeges letartóztatásokhoz fog vezetni világszerte.
Csak használj mindig kibaszott pgp-t! Nem olyan nehéz manuálisan csinálni. Ha még mindig a wickr konformitását akarod, de biztonságban akarod tudni, akkor nyugodtan ajánlom a wire.com-ot, ami nyílt forráskódú a githubon. Ne felejtsd el, hogy a kapcsolat nem biztonságos, így még mindig kell futtatni tor vagy egy nem naplózó vpn + shadow socks. Én nem tölteném le bárhonnan (pl. Play Store), hanem a forráskódból építem. A forráskód biztonságos, és még ha a szerverek kompromittálódnának is, az összes kommunikáció automatikusan titkosított (nem látsz belőle semmit, mint a wickr-ben), így a szerver csak titkosított üzeneteket látna. Ez az egyetlen igazi messenger odakint, amely lehetővé teszi, hogy forráskódból építsd fel anélkül, hogy szervert is kellene fogadnod.
Ha csak füvet árulsz, csak nyiss egy eladói fiókot a Cannahome vagy a Cannazone piacon vagy más piacokon.Nem éri meg a fűért.A kutatási vegyszerboltok jól csinálják tho.Also ha nagy mennyiségű kiváló minőségű fűvel rendelkezel és az EU-ban vagy, akkor lehet, hogy érdekelne pm engem.
Készíthetek u egy teljes üzletet arra, amire szüksége van. Csak Monero, biztonságos WordPress, DDoS védelemmel együtt. Annyi lista, amennyit csak akarsz, képek, sötét téma. Nem kell szinte semmit sem fizetni előre, akkor fizetsz, ha elégedett vagy a bolttal. Hívj fel, ha jól hangzik.