aiuto per la creazione di un negozio online
- Thread starter calmtree
- Start date
Se non siete esperti di sviluppo web, è meglio pubblicare annunci su DNM.
Se si intende creare un proprio negozio, vale la pena chiedere aiuto a esperti affidabili.
È possibile utilizzare soluzioni open-source già pronte.
Esempio: https://btcpayserver.org
Se si intende creare un proprio negozio, vale la pena chiedere aiuto a esperti affidabili.
È possibile utilizzare soluzioni open-source già pronte.
Esempio: https://btcpayserver.org
Last edited by a moderator:
Che cosa significa DNM?
Innanzitutto, non userei PHP in generale per compiti come questo. C'è un motivo per cui le istituzioni finanziarie usano Java. Senza entrare troppo nei dettagli: In generale Java offre una tipizzazione pseudo-forte che rende gli errori più facili da individuare e quindi da correggere, e quindi una maggiore sicurezza perché tutto funziona come dovrebbe. Il PHP è più "hacky" perché si possono fare cose piuttosto brutte (es. funzioni anonime con altre funzioni, generate al volo e tutto funziona magicamente bene). PHP è sicuro in generale e se si fa codice pulito non dovrebbe essere un problema.
Ma wordpress è il framework perfetto da non utilizzare. È grande e bersaglio di molti hacker. A seconda dei plugin che si utilizzano si possono creare falle nella sicurezza. E purtroppo la maggior parte delle pagine di wordpress richiede JavaScript.
Dovreste avere javascript attivo anche se siete solo un cliente. In effetti, il team ufficiale di sviluppatori di TOR raccomanda di attivare JavaScript, perché disattivarlo rende più facile prendere le impronte digitali e seguirvi (una connessione Tor su 100 ha il JavaScript disattivato o qualcosa del genere).
Tenete presente che la maggior parte degli hack di de-anonimizzazione sono stati eseguiti tramite JavaScript (ad esempio, chiamate WebRTC). Se siete un fornitore, allora dovreste averlo disattivato.
In ogni caso, PHP (da solo, in modo nativo) e Java (tramite framework) offrono ottimi modi per gestire i siti web classici (gestione delle sessioni, in modo che un sito web no js possa sembrare un sito normale).
Questo forum, ad esempio, è ottimo per offrire un accesso a entrambi i mondi. Alcune cose sono difficili da realizzare senza JS (per esempio, lo spoiler ha bisogno di JS, ma ci sono dei modi un po' rozzi per farlo funzionare solo con i CSS).
Wordpress è scritto in PHP. In origine è un "sistema di gestione degli articoli" in cui è possibile lavorare su un blog e pubblicarlo in determinate date, con tanto di commenti. Un po' come avviene per molti giornali.
In ogni caso, con alcuni plugin come woocomerce è possibile trasformarlo in un negozio. Ma dato che wordpress è così frequentemente usato, di solito è un bersaglio di molti hacker. Ma per il resto direi che dovrebbe essere sicuro.
L'unica cosa negativa è che alcune persone hanno il javascript disattivato e quindi wordpress potrebbe non funzionare per loro. Poiché sì, js è un filo conduttore per i venditori, non credo che il governo giocherebbe la sua carta (usando una vulnerabilità del motore js del browser tor) per un venditore a caso, ma credo che userebbero queste cose piuttosto per catturare pedofili o terroristi, perché se il loro trucco diventa pubblico sarà risolto dalla comunità (tor open source).
Direi che Wordpress va bene anche per un gruppo di venditori che lo condividono, ma se avete intenzione di creare un nuovo mercato della casa bianca allora dovreste iniziare a preoccuparvi di non usare js, avere più servizi hidden onion (per supportare più utenti contemporaneamente), captcha per eliminare i bot...
Diamine, molte persone non si rendono nemmeno conto di quanta sicurezza avesse WHM. Per esempio, controllano persino se la richiesta proviene da un'implementazione reale del browser, mi ci è voluto molto tempo per capire come hanno fatto:
Quello che ho fatto è stato reinviare tutte le richieste al loro server e rispondere. Si può usare per rappresentare un sito originale completo, ma l'unico fattore che si cambia è l'indirizzo di deposito del btc... In pratica è un uomo nel mezzo. No, non l'ho mai usato per truffare nessuno, ma solo per fare ricerche. Prima ho usato un semplice server JAVA che reindirizzava solo la query al server originale. Non funzionava e non avevo idea del perché. Quando ho provato la stessa cosa con nginx ha funzionato bene. Poi ho scoperto come facevano... Controllavano se le intestazioni iniziavano in maiuscolo come da definizione. La maggior parte delle implementazioni ha nomi di intestazioni in minuscolo. Ma il browser tor e la maggior parte dei browser usavano nomi "maiuscoli", ad esempio "content-type" contro "Content-Type". Così ho usato il raw socket di python per costruire i miei fottuti reuqest http! E ha funzionato a meraviglia.
Per esempio Dread non ha questa protezione, quindi si potrebbe facilmente scrivere un sito di phishing per Dread.
Come vedete c'è molta più roba dietro le quinte per quanto riguarda la sicurezza, ma anche se vendete circa 20'000$/giorno non mi preoccuperei molto. Perciò, impazzisci e usa wordpress, ma lascia che sia un professionista a configurarlo per te.
In ogni caso, con alcuni plugin come woocomerce è possibile trasformarlo in un negozio. Ma dato che wordpress è così frequentemente usato, di solito è un bersaglio di molti hacker. Ma per il resto direi che dovrebbe essere sicuro.
L'unica cosa negativa è che alcune persone hanno il javascript disattivato e quindi wordpress potrebbe non funzionare per loro. Poiché sì, js è un filo conduttore per i venditori, non credo che il governo giocherebbe la sua carta (usando una vulnerabilità del motore js del browser tor) per un venditore a caso, ma credo che userebbero queste cose piuttosto per catturare pedofili o terroristi, perché se il loro trucco diventa pubblico sarà risolto dalla comunità (tor open source).
Direi che Wordpress va bene anche per un gruppo di venditori che lo condividono, ma se avete intenzione di creare un nuovo mercato della casa bianca allora dovreste iniziare a preoccuparvi di non usare js, avere più servizi hidden onion (per supportare più utenti contemporaneamente), captcha per eliminare i bot...
Diamine, molte persone non si rendono nemmeno conto di quanta sicurezza avesse WHM. Per esempio, controllano persino se la richiesta proviene da un'implementazione reale del browser, mi ci è voluto molto tempo per capire come hanno fatto:
Quello che ho fatto è stato reinviare tutte le richieste al loro server e rispondere. Si può usare per rappresentare un sito originale completo, ma l'unico fattore che si cambia è l'indirizzo di deposito del btc... In pratica è un uomo nel mezzo. No, non l'ho mai usato per truffare nessuno, ma solo per fare ricerche. Prima ho usato un semplice server JAVA che reindirizzava solo la query al server originale. Non funzionava e non avevo idea del perché. Quando ho provato la stessa cosa con nginx ha funzionato bene. Poi ho scoperto come facevano... Controllavano se le intestazioni iniziavano in maiuscolo come da definizione. La maggior parte delle implementazioni ha nomi di intestazioni in minuscolo. Ma il browser tor e la maggior parte dei browser usavano nomi "maiuscoli", ad esempio "content-type" contro "Content-Type". Così ho usato il raw socket di python per costruire i miei fottuti reuqest http! E ha funzionato a meraviglia.
Per esempio Dread non ha questa protezione, quindi si potrebbe facilmente scrivere un sito di phishing per Dread.
Come vedete c'è molta più roba dietro le quinte per quanto riguarda la sicurezza, ma anche se vendete circa 20'000$/giorno non mi preoccuperei molto. Perciò, impazzisci e usa wordpress, ma lascia che sia un professionista a configurarlo per te.
Se siete agli inizi, create una semplice pagina html che presenti i vostri prodotti.
Condividete la vostra e-mail, wickr o qualsiasi altro strumento di contatto. Credo che questo dovrebbe andare bene per l'inizio, non hai bisogno di un negozio completamente automatico, ci sono così tante cose da fare per un buon negozio di lavoro, ad esempio controllare il prezzo delle criptovalute in dollari è già un compito "complicato" (usi i prezzi giornalieri? Se sì, come li calcoli, come il 10% + ecc. pp.
E' molto più facile se non avete molti clienti farlo manualmente. L'unica cosa di cui dovresti preoccuparti è un modo per ricevere una notifica immediata quando un cliente ti scrive (ad esempio con wickr non c'è problema).
Tra l'altro, io non userei wickr perché appartiene ad amazon, è closed source e non c'è trasparenza e sono abbastanza sicuro che i federali presto faranno piazza pulita di quella merda, il che porterà ad arresti di massa in tutto il mondo.
Utilizzate sempre il fottuto pgp! Non è così difficile farlo manualmente. Se volete ancora avere la conformità di wickr ma essere sicuri, allora posso tranquillamente suggerire wire.com, il suo open source su github. Non dimenticate che la connessione non è sicura, quindi è necessario eseguire l'operazione su tor o su una vpn non loggata + shadow socks. Non lo scaricherei da nessuna parte (es. Play Store) ma lo costruirei dal codice sorgente. Il codice sorgente è sicuro e anche se i server fossero compromessi tutte le comunicazioni sono automaticamente crittografate (non si vede nulla come in wickr), quindi il server vedrebbe solo messaggi crittografati. Questo è l'unico vero messenger in circolazione che consente di costruirlo dal codice sorgente senza la necessità di ospitare anche un server.
Condividete la vostra e-mail, wickr o qualsiasi altro strumento di contatto. Credo che questo dovrebbe andare bene per l'inizio, non hai bisogno di un negozio completamente automatico, ci sono così tante cose da fare per un buon negozio di lavoro, ad esempio controllare il prezzo delle criptovalute in dollari è già un compito "complicato" (usi i prezzi giornalieri? Se sì, come li calcoli, come il 10% + ecc. pp.
E' molto più facile se non avete molti clienti farlo manualmente. L'unica cosa di cui dovresti preoccuparti è un modo per ricevere una notifica immediata quando un cliente ti scrive (ad esempio con wickr non c'è problema).
Tra l'altro, io non userei wickr perché appartiene ad amazon, è closed source e non c'è trasparenza e sono abbastanza sicuro che i federali presto faranno piazza pulita di quella merda, il che porterà ad arresti di massa in tutto il mondo.
Utilizzate sempre il fottuto pgp! Non è così difficile farlo manualmente. Se volete ancora avere la conformità di wickr ma essere sicuri, allora posso tranquillamente suggerire wire.com, il suo open source su github. Non dimenticate che la connessione non è sicura, quindi è necessario eseguire l'operazione su tor o su una vpn non loggata + shadow socks. Non lo scaricherei da nessuna parte (es. Play Store) ma lo costruirei dal codice sorgente. Il codice sorgente è sicuro e anche se i server fossero compromessi tutte le comunicazioni sono automaticamente crittografate (non si vede nulla come in wickr), quindi il server vedrebbe solo messaggi crittografati. Questo è l'unico vero messenger in circolazione che consente di costruirlo dal codice sorgente senza la necessità di ospitare anche un server.
Se vuoi vendere solo erba, apri un account su Cannahome o Cannazone o su uno degli altri mercati. Non ne vale la pena per l'erba. I negozi di chimica di ricerca fanno bene, però. Inoltre, se hai grandi quantità di erba di alta qualità e sei nell'UE, potrei essere interessato.
Posso creare un intero negozio per quello che ti serve. Solo Monero, WordPress protetto, protezione DDoS inclusa. Tutti gli annunci che volete, immagini, tema scuro. Non devi pagare quasi nulla in anticipo, pagherai se sei soddisfatto del negozio. Chiamami se ti sembra una buona idea.