Pagalba kuriant internetinę parduotuvę
- Thread starter calmtree
- Start date
Jei nesate žiniatinklio kūrimo ekspertas, geriausia skelbimus skelbti DNM.
Jei ketinate kurti savo parduotuvę, verta kreiptis pagalbos į patikimus ekspertus.
Yra galimybė naudoti paruoštus atvirojo kodo sprendimus.
Pavyzdys: https: //btcpayserver.org
Jei ketinate kurti savo parduotuvę, verta kreiptis pagalbos į patikimus ekspertus.
Yra galimybė naudoti paruoštus atvirojo kodo sprendimus.
Pavyzdys: https: //btcpayserver.org
Last edited by a moderator:
Ką reiškia DNM?
Pirma, tokioms užduotims apskritai nenaudočiau PHP. Ne veltui finansų įstaigos naudoja Java. Per daug nesileisdami į detales: Apskritai Java siūlo pseudo stiprų rašymą, todėl klaidas lengviau aptikti, taigi ir ištaisyti, taigi ir užtikrinti didesnį saugumą, nes viskas veikia taip, kaip turi veikti. PHP yra labiau "hacky", nes galima daryti gana bjaurius dalykus (pvz., anoniminė funkcija su kitomis funkcijomis, sukurtomis iš musės, ir viskas veikia stebuklingai gerai). Apskritai PHP yra saugi ir, jei naudojate švarų kodą, problemų neturėtų kilti.
Tačiau wordpress yra puikus karkasas, kurio negalima naudoti jame. Ji didelė ir yra daugelio įsilaužėlių taikinys. Priklausomai nuo to, kokius įskiepius naudojate, galite sukurti saugumo spragų. Ir, deja, daugumai wordpress puslapių reikia JavaScript.
Turėtumėte turėti įjungtą javascript, jei esate tik klientas. Tiesą sakant, oficiali TOR kūrėjų komanda rekomenduoja įjungti "JavaScript", nes jį išjungus lengva paimti jūsų pirštų atspaudus ir jus sekti (viename iš 100 "Tor" prisijungimų javascript yra išjungtas ar panašiai).
Nepamirškite, kad dauguma nuasmeninimo įsilaužimų buvo įvykdyti naudojant "JavaScript" (pvz., WebRTC skambučiai). Jei esate pardavėjas, turėtumėte jį išjungti.
Bet šiaip ar taip, PHP (pati savaime, gimtoji kalba) ir Java (per "Frameworks") siūlo puikių būdų, kaip elgtis su klasikinėmis svetainėmis (sesijų tvarkymas, todėl svetainė be js gali jaustis kaip įprasta svetainė).
Pavyzdžiui, šis forumas čia puikiai siūlo vartus į abu pasaulius. Kai kuriuos dalykus sunku įgyvendinti be JS (pavyzdžiui, spoileriui reikia JS, bet yra gudrių būdų, kaip jį padaryti veikiantį tik su CSS).
Wordpress parašytas PHP kalba. Iš pradžių tai buvo "straipsnių valdymo sistema", kurioje galima kurti tinklaraštį ir skelbti jį tam tikromis datomis su komentarais. Panašiai kaip dirba daugelis laikraščių.
Bet kokiu atveju su tam tikrais įskiepiais, tokiais kaip woocomerce, galite jį paversti parduotuve. Bet kadangi wordpress yra taip dažnai naudojama, jos paprastai yra daugelio įsilaužėlių taikinys. Bet kitaip sakyčiau, kad ji _turėtų_ būti saugi.
Vienintelis blogas dalykas yra tai, kad kai kurie žmonės turi išjungtą javascript, todėl wordpress jiems gali neveikti. Kadangi taip js yra siūlas pardavėjui, nemanau, kad vyriausybė išloš savo kortą (naudodama tor naršyklės js variklio pažeidžiamumą) atsitiktiniam pardavėjui, bet manau, kad jie tokius dalykus greičiau naudotų pedofilams ar teroristams gaudyti, nes jei jų triukas taps viešas, jį ištaisys bendruomenė (atvirojo kodo tor).
Sakyčiau, kad Wordpress yra gerai net ir grupei pardavėjų, kurie ja dalijasi, išskyrus, jei planuojate sukurti naują baltųjų namų rinką, tuomet turėtumėte pradėti rūpintis, kad nenaudotumėte js, turėtumėte kelias paslėptas svogūnų paslaugas (kad vienu metu palaikytumėte daugiau naudotojų), captcha, kad išvarytumėte botus...
Pragaras daug žmonių net nesupranta, kiek saugumo WHM turėjo. Pavyzdžiui, jie net tikrino, ar jūsų užklausa atėjo iš tikros naršyklės įgyvendinimo, man prireikė daug laiko, kad suprasčiau, kaip jie tai padarė:
Ką aš padariau, buvo pakartotinai siunčiama visa užklausa į jų serverį ir atsakyti jį atgal. Jūs galite naudoti tai atstovauti visiškai originalią svetainę, bet vienintelis veiksnys, kurį pakeisite, yra btc indėlio adresas... Jo iš esmės žmogus viduryje. Ne Aš niekada nenaudojau tai phish niekam, reasearch tik. Pirmiausia naudojau paprastą JAVA serverį, kuris tik nukreipdavo užklausą į originalų serverį. Tai neveikė ir aš neturėjau supratimo, kodėl. Kai pabandžiau tą patį su nginx, viskas veikė gerai. Tada sužinojau, kaip jie tai padarė... Jie tikrino, ar antraštės prasideda didžiąja raide, kaip apibrėžta. Daugumoje realizacijų antraštės buvo rašomos mažąja raide. Tačiau tor naršyklė ir dauguma naršyklių naudojo "didžiąsias raides" pavadinimus, pvz., "content-type" vs "Content-Type". Taigi aš naudojau python raw socket į ir sukurti savo http fucking reuqests! Ir tai veikė kaip žavesys.
Pavyzdžiui, "Dread" neturi tokios apsaugos, todėl galite lengvai parašyti "Dread" skirtą sukčiavimo svetainę.
Kaip matote, užkulisiuose yra daug daugiau šūdų, susijusių su saugumu, bet net jei parduodate apie 20 000 JAV dolerių per dieną, nelabai jaudinčiausi. Taigi tiesiog išprotėkite ir naudokite wordpress, bet leiskite profesionalui ją sukurti už jus.
Bet kokiu atveju su tam tikrais įskiepiais, tokiais kaip woocomerce, galite jį paversti parduotuve. Bet kadangi wordpress yra taip dažnai naudojama, jos paprastai yra daugelio įsilaužėlių taikinys. Bet kitaip sakyčiau, kad ji _turėtų_ būti saugi.
Vienintelis blogas dalykas yra tai, kad kai kurie žmonės turi išjungtą javascript, todėl wordpress jiems gali neveikti. Kadangi taip js yra siūlas pardavėjui, nemanau, kad vyriausybė išloš savo kortą (naudodama tor naršyklės js variklio pažeidžiamumą) atsitiktiniam pardavėjui, bet manau, kad jie tokius dalykus greičiau naudotų pedofilams ar teroristams gaudyti, nes jei jų triukas taps viešas, jį ištaisys bendruomenė (atvirojo kodo tor).
Sakyčiau, kad Wordpress yra gerai net ir grupei pardavėjų, kurie ja dalijasi, išskyrus, jei planuojate sukurti naują baltųjų namų rinką, tuomet turėtumėte pradėti rūpintis, kad nenaudotumėte js, turėtumėte kelias paslėptas svogūnų paslaugas (kad vienu metu palaikytumėte daugiau naudotojų), captcha, kad išvarytumėte botus...
Pragaras daug žmonių net nesupranta, kiek saugumo WHM turėjo. Pavyzdžiui, jie net tikrino, ar jūsų užklausa atėjo iš tikros naršyklės įgyvendinimo, man prireikė daug laiko, kad suprasčiau, kaip jie tai padarė:
Ką aš padariau, buvo pakartotinai siunčiama visa užklausa į jų serverį ir atsakyti jį atgal. Jūs galite naudoti tai atstovauti visiškai originalią svetainę, bet vienintelis veiksnys, kurį pakeisite, yra btc indėlio adresas... Jo iš esmės žmogus viduryje. Ne Aš niekada nenaudojau tai phish niekam, reasearch tik. Pirmiausia naudojau paprastą JAVA serverį, kuris tik nukreipdavo užklausą į originalų serverį. Tai neveikė ir aš neturėjau supratimo, kodėl. Kai pabandžiau tą patį su nginx, viskas veikė gerai. Tada sužinojau, kaip jie tai padarė... Jie tikrino, ar antraštės prasideda didžiąja raide, kaip apibrėžta. Daugumoje realizacijų antraštės buvo rašomos mažąja raide. Tačiau tor naršyklė ir dauguma naršyklių naudojo "didžiąsias raides" pavadinimus, pvz., "content-type" vs "Content-Type". Taigi aš naudojau python raw socket į ir sukurti savo http fucking reuqests! Ir tai veikė kaip žavesys.
Pavyzdžiui, "Dread" neturi tokios apsaugos, todėl galite lengvai parašyti "Dread" skirtą sukčiavimo svetainę.
Kaip matote, užkulisiuose yra daug daugiau šūdų, susijusių su saugumu, bet net jei parduodate apie 20 000 JAV dolerių per dieną, nelabai jaudinčiausi. Taigi tiesiog išprotėkite ir naudokite wordpress, bet leiskite profesionalui ją sukurti už jus.
Jei tik pradedate, tuomet tiesiog sukurkite paprastą html puslapį, kuriame pristatysite savo produktus.
Pasidalykite el. paštu, wickr, kad ir ką naudojate ryšiams palaikyti. Manau, kad tai turėtų būti gerai pradžiai jums nereikia visiškai automatinės parduotuvės, yra tiek daug šūdų, kuriuos reikia padaryti gerai dirbančiai parduotuvei, pvz. patikrinti kriptografijos kainą į dolerį jau yra "sudėtinga" užduotis (ar naudojate dienos kainas? jei taip, kaip jas apskaičiuojate, pavyzdžiui, 10 % + ir pan. pp.
Daug lengviau, jei neturite daug klientų, kad vis tiek darytumėte tai rankiniu būdu. Vienintelis dalykas, dėl kurio turėtumėte susirūpinti tada, yra būdas iš karto gauti pranešimą, kai klientas jums rašo (pvz., su wickr nėra problemų).
Btw. aš nenaudočiau wickr, nes ji priklauso amazon, jos uždaras kodas ir jokio skaidrumo, ir esu tikras, kad federaliniai netrukus išvalys šūdą iš ten, o tai sukels masinius areštus visame pasaulyje.
Tiesiog naudokite kaskart fucking pgp! Tai nėra taip sunku padaryti rankiniu būdu. Jei vis dar norite turėti wickr konformt, bet būti saugus, tada aš galiu saugiai pasiūlyti wire.com jo atviro kodo github. Nepamirškite, kad ryšys nėra saugus, todėl jums vis tiek reikia paleisti jį per tor arba ne prisijungimo vpn + šešėlinės kojinės. I wouldnt atsisiųsti jį iš bet kur (pvz., Play Store), bet sukurti jį iš pradinio kodo. Pirminis kodas yra saugus ir net jei serveriai būtų pažeisti, visas ryšys automatiškai užšifruojamas (jūs nieko nematote, kaip wickr), todėl serveris tiesiog matytų užšifruotus pranešimus. Tai vienintelis tikrasis pasiuntinys, kuris leidžia jį kurti iš išeities kodo, taip pat nereikia talpinti serverio.
Pasidalykite el. paštu, wickr, kad ir ką naudojate ryšiams palaikyti. Manau, kad tai turėtų būti gerai pradžiai jums nereikia visiškai automatinės parduotuvės, yra tiek daug šūdų, kuriuos reikia padaryti gerai dirbančiai parduotuvei, pvz. patikrinti kriptografijos kainą į dolerį jau yra "sudėtinga" užduotis (ar naudojate dienos kainas? jei taip, kaip jas apskaičiuojate, pavyzdžiui, 10 % + ir pan. pp.
Daug lengviau, jei neturite daug klientų, kad vis tiek darytumėte tai rankiniu būdu. Vienintelis dalykas, dėl kurio turėtumėte susirūpinti tada, yra būdas iš karto gauti pranešimą, kai klientas jums rašo (pvz., su wickr nėra problemų).
Btw. aš nenaudočiau wickr, nes ji priklauso amazon, jos uždaras kodas ir jokio skaidrumo, ir esu tikras, kad federaliniai netrukus išvalys šūdą iš ten, o tai sukels masinius areštus visame pasaulyje.
Tiesiog naudokite kaskart fucking pgp! Tai nėra taip sunku padaryti rankiniu būdu. Jei vis dar norite turėti wickr konformt, bet būti saugus, tada aš galiu saugiai pasiūlyti wire.com jo atviro kodo github. Nepamirškite, kad ryšys nėra saugus, todėl jums vis tiek reikia paleisti jį per tor arba ne prisijungimo vpn + šešėlinės kojinės. I wouldnt atsisiųsti jį iš bet kur (pvz., Play Store), bet sukurti jį iš pradinio kodo. Pirminis kodas yra saugus ir net jei serveriai būtų pažeisti, visas ryšys automatiškai užšifruojamas (jūs nieko nematote, kaip wickr), todėl serveris tiesiog matytų užšifruotus pranešimus. Tai vienintelis tikrasis pasiuntinys, kuris leidžia jį kurti iš išeities kodo, taip pat nereikia talpinti serverio.
Jei tik parduodate piktžoles, tiesiog atsidarykite pardavėjo paskyrą Cannahome arba Cannazone rinkoje, arba vienoje iš kitų rinkų. dėl piktžolių neverta. mokslinių tyrimų chemijos parduotuvėms sekasi gerai tho. taip pat jei turite didelį kiekį aukštos kokybės piktžolių ir esate ES, galėčiau susidomėti pm man.
Galiu padaryti u visą parduotuvę, ko jums reikia. Tik monero, apsaugotas WordPress, įtraukta DDoS apsauga. Tiek sąrašų, kiek norite, nuotraukos, tamsi tema. Nereikia mokėti beveik nieko iš anksto, mokėsite, jei būsite patenkinti parduotuve. Susisiekite su manimi, jei tai skamba aight.