hulp voor het bouwen van een online winkel
- Thread starter calmtree
- Start date
Als u geen expert bent in webontwikkeling, kunt u het beste advertenties plaatsen op DNM.
Als je van plan bent om je eigen winkel op te zetten, is het de moeite waard om hulp te vragen aan betrouwbare experts.
Er is een optie om kant-en-klare open-source oplossingen te gebruiken.
Voorbeeld: https://btcpayserver.org
Als je van plan bent om je eigen winkel op te zetten, is het de moeite waard om hulp te vragen aan betrouwbare experts.
Er is een optie om kant-en-klare open-source oplossingen te gebruiken.
Voorbeeld: https://btcpayserver.org
Last edited by a moderator:
Wat betekent DNM?
Ten eerste zou ik PHP in het algemeen niet gebruiken voor dit soort taken. Er is een reden waarom financiële instellingen Java gebruiken. Zonder al te veel in detail te treden: Over het algemeen biedt Java pseudo strong typing waardoor fouten makkelijker op te sporen en te herstellen zijn en dus meer veiligheid biedt omdat alles werkt zoals het hoort. PHP is meer "hacky" omdat je behoorlijk vervelende dingen kunt doen (bijv. anonieme functie met andere functies, uit de lucht gegenereerd en alles werkt op magische wijze goed). PHP is over het algemeen veilig en als je schone code gebruikt, zou het geen probleem moeten zijn.
Maar wordpress is het perfecte framework om er niet op te gebruiken. Het is groot en een doelwit van veel hackers. Afhankelijk van de plugins die je gebruikt kun je veiligheidslekken creëren. En helaas vereisen de meeste wordpress pagina's JavaScript.
Je moet JavaScript aan hebben staan als je alleen maar een klant bent. Het officiële ontwikkelteam van TOR raadt zelfs aan om JavaScript aan te zetten, omdat het uitzetten van JavaScript het makkelijk maakt om vingerafdrukken van je te nemen en je te volgen (één op de 100 TOR-verbindingen heeft javascript uitgeschakeld of zoiets).
Onthoud dat de meeste de-anonimiseringshacks werden uitgevoerd via JavaScript (bijv. WebRTC-oproepen). Als je een leverancier bent, zou je het moeten uitschakelen.
Maar in ieder geval bieden PHP (op zichzelf, native) en Java (via Frameworks) geweldige manieren om met klassieke websites om te gaan (sessieafhandeling, zodat een no js website kan aanvoelen als een normale website).
Dit forum hier bijvoorbeeld is geweldig in het bieden van een poort naar beide werelden. Sommige dingen zijn moeilijk te realiseren zonder JS (bijvoorbeeld de spoiler heeft JS nodig, maar er zijn hacky manieren om het te laten werken met alleen CSS).
Wordpress is geschreven in PHP. Het is oorspronkelijk een "artikelbeheersysteem" waar je aan een blog kunt werken en deze op bepaalde data kunt publiceren, met commentaar. Net zoals veel kranten dat doen.
Maar met bepaalde plugins zoals woocomerce kun je er een winkel van maken. Maar omdat wordpress zo vaak wordt gebruikt, is het meestal een doelwit voor hackers. Maar verder zou ik zeggen dat het veilig _zou_ moeten zijn.
Het enige slechte is dat sommige mensen javascript uit hebben staan waardoor wordpress voor hen misschien niet werkt. Omdat ja js is een draad voor leverancier Ik denk niet dat de gov zou haar kaart uit te spelen (met behulp van een tor browser js engine kwetsbaarheid) voor een willekeurige leverancier, maar ik denk dat ze zouden dergelijke dingen eerder gebruiken om pedofielen of terroristen te vangen, want als hun truc openbaar wordt het zal worden verholpen door de gemeenschap (open source tor).
Ik zou zeggen dat Wordpress prima is, zelfs voor een groep verkopers die het delen, behalve als je van plan bent om een nieuwe witte huismarkt te creëren, dan moet je je zorgen gaan maken over het niet gebruiken van js, meerdere verborgen onion services hebben (om meer gebruikers tegelijk te ondersteunen), captcha om bots weg te gooien...
Veel mensen realiseren zich niet eens hoeveel beveiliging WHM had. Ze controleerden bijvoorbeeld zelfs of je verzoek van een echte browserimplementatie kwam, het duurde lang voordat ik doorhad hoe ze dat deden:
Wat ik deed was alle verzoeken opnieuw naar hun server sturen en terug antwoorden. Je kunt dit gebruiken om een complete originele site te representeren, maar de enige factor die je verandert is het btc-stortingsadres... Het is eigenlijk een man in het midden. Nee, ik heb dit nooit gebruikt om iemand te phishen, alleen voor onderzoek. Eerst gebruikte ik een eenvoudige JAVA-server die de query alleen doorstuurde naar de originele server. Dit werkte niet en ik had geen idee waarom. Toen ik hetzelfde probeerde met nginx werkte het prima. Toen ontdekte ik hoe ze het deden... Ze controleerden of de headers met hoofdletters begonnen volgens de definitie. De meeste implementaties hadden headernamen in kleine letters. Maar de tor browser en de meeste browsers gebruikten "hoofdletters" namen bijv. "content-type" vs "Content-Type". Dus gebruikte ik python raw socket om mijn eigen http fucking reuqests te bouwen! En het werkte als een zonnetje.
Dread heeft bijvoorbeeld niet zo'n bescherming, dus je zou makkelijk een phishing site voor Dread kunnen schrijven.
Zoals je ziet gebeurt er achter de schermen nog veel meer op het gebied van beveiliging, maar zelfs als je ongeveer 20.000$ per dag verkoopt, zou ik me niet veel zorgen maken. Dus doe gewoon je best en gebruik wordpress maar laat een professional het voor je opzetten.
Maar met bepaalde plugins zoals woocomerce kun je er een winkel van maken. Maar omdat wordpress zo vaak wordt gebruikt, is het meestal een doelwit voor hackers. Maar verder zou ik zeggen dat het veilig _zou_ moeten zijn.
Het enige slechte is dat sommige mensen javascript uit hebben staan waardoor wordpress voor hen misschien niet werkt. Omdat ja js is een draad voor leverancier Ik denk niet dat de gov zou haar kaart uit te spelen (met behulp van een tor browser js engine kwetsbaarheid) voor een willekeurige leverancier, maar ik denk dat ze zouden dergelijke dingen eerder gebruiken om pedofielen of terroristen te vangen, want als hun truc openbaar wordt het zal worden verholpen door de gemeenschap (open source tor).
Ik zou zeggen dat Wordpress prima is, zelfs voor een groep verkopers die het delen, behalve als je van plan bent om een nieuwe witte huismarkt te creëren, dan moet je je zorgen gaan maken over het niet gebruiken van js, meerdere verborgen onion services hebben (om meer gebruikers tegelijk te ondersteunen), captcha om bots weg te gooien...
Veel mensen realiseren zich niet eens hoeveel beveiliging WHM had. Ze controleerden bijvoorbeeld zelfs of je verzoek van een echte browserimplementatie kwam, het duurde lang voordat ik doorhad hoe ze dat deden:
Wat ik deed was alle verzoeken opnieuw naar hun server sturen en terug antwoorden. Je kunt dit gebruiken om een complete originele site te representeren, maar de enige factor die je verandert is het btc-stortingsadres... Het is eigenlijk een man in het midden. Nee, ik heb dit nooit gebruikt om iemand te phishen, alleen voor onderzoek. Eerst gebruikte ik een eenvoudige JAVA-server die de query alleen doorstuurde naar de originele server. Dit werkte niet en ik had geen idee waarom. Toen ik hetzelfde probeerde met nginx werkte het prima. Toen ontdekte ik hoe ze het deden... Ze controleerden of de headers met hoofdletters begonnen volgens de definitie. De meeste implementaties hadden headernamen in kleine letters. Maar de tor browser en de meeste browsers gebruikten "hoofdletters" namen bijv. "content-type" vs "Content-Type". Dus gebruikte ik python raw socket om mijn eigen http fucking reuqests te bouwen! En het werkte als een zonnetje.
Dread heeft bijvoorbeeld niet zo'n bescherming, dus je zou makkelijk een phishing site voor Dread kunnen schrijven.
Zoals je ziet gebeurt er achter de schermen nog veel meer op het gebied van beveiliging, maar zelfs als je ongeveer 20.000$ per dag verkoopt, zou ik me niet veel zorgen maken. Dus doe gewoon je best en gebruik wordpress maar laat een professional het voor je opzetten.
Als je net begint, maak dan gewoon een eenvoudige html-pagina waarop je je producten presenteert.
Deel je e-mail, wickr wat je ook gebruikt voor contact. Ik denk dat dit prima zou moeten zijn voor het begin, je hebt geen volautomatische shop nodig, er is zoveel shit voor een goed werkende shop dat gedaan moet worden, bijv. cryptoprijs naar dollar controleren is al een "ingewikkelde" taak (gebruik je dagelijkse prijzen? zo ja, hoe bereken je ze dan, zoals 10% + etc. pp.
Veel gemakkelijker als je niet veel klanten hebt om het handmatig te doen. Het enige waar je je dan zorgen over moet maken is een manier om direct een melding te krijgen als een klant je een bericht stuurt (bijv. met wickr geen probleem).
Trouwens, ik zou wickr niet gebruiken omdat het van amazon is, het is closed source en geen transparantie en ik ben er vrij zeker van dat de feds er binnenkort een eind aan zullen maken, wat wereldwijd tot massale arrestaties zal leiden.
Gebruik gewoon altijd pgp! Het is niet zo moeilijk om het handmatig te doen. Als je nog steeds de conformiteit van wickr wilt hebben, maar wel veilig, dan kan ik je veilig wire.com aanraden, het is open source op github. Vergeet niet dat de verbinding niet veilig is, dus je moet het nog steeds via tor of een niet loggende vpn + shadow socks uitvoeren. Ik zou het nergens downloaden (bijv. Play Store) maar het vanaf de broncode bouwen. De broncode is veilig en zelfs als de servers gecompromitteerd zouden zijn is alle communicatie automatisch versleuteld (je ziet er niets van zoals bij wickr) dus de server zou alleen versleutelde berichten zien. Dit is de enige echte messenger die je kunt bouwen vanaf broncode zonder dat je ook een server hoeft te hosten.
Deel je e-mail, wickr wat je ook gebruikt voor contact. Ik denk dat dit prima zou moeten zijn voor het begin, je hebt geen volautomatische shop nodig, er is zoveel shit voor een goed werkende shop dat gedaan moet worden, bijv. cryptoprijs naar dollar controleren is al een "ingewikkelde" taak (gebruik je dagelijkse prijzen? zo ja, hoe bereken je ze dan, zoals 10% + etc. pp.
Veel gemakkelijker als je niet veel klanten hebt om het handmatig te doen. Het enige waar je je dan zorgen over moet maken is een manier om direct een melding te krijgen als een klant je een bericht stuurt (bijv. met wickr geen probleem).
Trouwens, ik zou wickr niet gebruiken omdat het van amazon is, het is closed source en geen transparantie en ik ben er vrij zeker van dat de feds er binnenkort een eind aan zullen maken, wat wereldwijd tot massale arrestaties zal leiden.
Gebruik gewoon altijd pgp! Het is niet zo moeilijk om het handmatig te doen. Als je nog steeds de conformiteit van wickr wilt hebben, maar wel veilig, dan kan ik je veilig wire.com aanraden, het is open source op github. Vergeet niet dat de verbinding niet veilig is, dus je moet het nog steeds via tor of een niet loggende vpn + shadow socks uitvoeren. Ik zou het nergens downloaden (bijv. Play Store) maar het vanaf de broncode bouwen. De broncode is veilig en zelfs als de servers gecompromitteerd zouden zijn is alle communicatie automatisch versleuteld (je ziet er niets van zoals bij wickr) dus de server zou alleen versleutelde berichten zien. Dit is de enige echte messenger die je kunt bouwen vanaf broncode zonder dat je ook een server hoeft te hosten.
Als je alleen maar wiet verkoopt, open dan gewoon een verkopersaccount op Cannahome of Cannazone market of een van de andere markten.Het is het niet waard voor wiet.Research chemical shops doen het goed tho.Also als je grote hoeveelheden wiet van hoge kwaliteit hebt en in de EU bent, ben ik misschien geïnteresseerd pm me.
Ik kan een hele winkel voor je maken voor wat je nodig hebt. Alleen Monero, beveiligde WordPress, DDoS-bescherming inbegrepen. Zoveel listings als je wilt, foto's, donker thema. Je hoeft bijna niets vooraf te betalen, je betaalt als je tevreden bent met de shop. Laat het me weten als het goed klinkt.