pomoc w tworzeniu sklepu internetowego
- Thread starter calmtree
- Start date
Jeśli nie jesteś ekspertem w tworzeniu stron internetowych, najlepiej zamieścić ogłoszenie na DNM.
Jeśli zamierzamy założyć własny sklep, warto zwrócić się o pomoc do sprawdzonych ekspertów.
Istnieje możliwość skorzystania z gotowych rozwiązań open-source.
Przykład: https://btcpayserver.org
Jeśli zamierzamy założyć własny sklep, warto zwrócić się o pomoc do sprawdzonych ekspertów.
Istnieje możliwość skorzystania z gotowych rozwiązań open-source.
Przykład: https://btcpayserver.org
Last edited by a moderator:
Co oznacza DNM?
Po pierwsze, nie używałbym PHP do tego typu zadań. Jest powód, dla którego instytucje finansowe używają Javy. Nie wchodząc zbytnio w szczegóły: Ogólnie rzecz biorąc, Java oferuje pseudo silne typowanie, które sprawia, że błędy są łatwiejsze do wykrycia, a tym samym do naprawienia, co zwiększa bezpieczeństwo, ponieważ wszystko działa tak, jak powinno. PHP jest bardziej "hacky", ponieważ można robić dość paskudne rzeczy (np. anonimowe funkcje z innymi funkcjami, generowane z lotu ptaka i wszystko działa magicznie dobrze). PHP jest ogólnie bezpieczny i jeśli robisz czysty kod to nie powinno być problemu.
Ale wordpress jest idealnym frameworkiem, aby go nie używać. Jest duży i jest celem tak wielu hakerów. W zależności od używanych wtyczek można stworzyć luki w zabezpieczeniach. I niestety większość stron wordpress wymaga JavaScript.
Powinieneś mieć włączony javascript, jeśli jesteś tylko klientem. W rzeczywistości oficjalny zespół programistów TOR zaleca włączenie JavaScriptu, ponieważ wyłączenie go ułatwia pobieranie odcisków palców i śledzenie użytkownika (jedno na 100 połączeń TOR ma wyłączony javascript lub coś w tym rodzaju).
Należy pamiętać, że większość hacków deanonimizujących została wykonana za pomocą JavaScript (np. połączenia WebRTC). Jeśli jesteś sprzedawcą, powinieneś go wyłączyć.
Ale tak czy inaczej PHP (samo w sobie, natywnie) i Java (poprzez frameworki) oferują świetne sposoby radzenia sobie z klasycznymi stronami internetowymi (obsługa sesji, więc strona bez js może wyglądać jak normalna strona internetowa).
Na przykład to forum tutaj jest świetne, oferując bramę do obu światów. Niektóre rzeczy są trudne do zrealizowania bez JS (na przykład spoiler wymaga JS, ale istnieją hacky sposoby, aby działał tylko z CSS).
Wordpress jest napisany w PHP. Pierwotnie był to "system zarządzania artykułami", w którym można pracować nad blogiem i publikować go w określonych terminach wraz z komentarzami. Podobnie jak działa wiele gazet.
W każdym razie dzięki niektórym wtyczkom, takim jak woocomerce, możesz zrobić z niego sklep. Ale ponieważ wordpress jest tak często używany, zwykle jest celem wielu hakerów. Ale poza tym powiedziałbym, że _powinien_ być bezpieczny.
Jedyną złą rzeczą jest to, że niektórzy ludzie mają wyłączony javascript, więc wordpress może nie działać dla nich. Ponieważ tak, js jest wątkiem dla dostawcy, nie sądzę, aby rząd zagrał swoją kartą (wykorzystując lukę w silniku js przeglądarki tor) dla przypadkowego dostawcy, ale myślę, że użyliby takich rzeczy raczej do złapania pedofilów lub terrorystów, ponieważ jeśli ich sztuczka zostanie upubliczniona, zostanie naprawiona przez społeczność (tor open source).
Powiedziałbym, że Wordpress jest w porządku nawet dla grupy dostawców, którzy go udostępniają, ale jeśli planujesz stworzyć nowy rynek białych domów, powinieneś zacząć martwić się o nieużywanie js, mieć wiele ukrytych usług cebuli (aby obsługiwać więcej użytkowników jednocześnie), captcha, aby odrzucić boty...
Do diabła, wiele osób nawet nie zdaje sobie sprawy, jak wiele zabezpieczeń ma WHM. Na przykład sprawdzali nawet, czy żądanie pochodzi z prawdziwej implementacji przeglądarki, zajęło mi dużo czasu, zanim zdałem sobie sprawę, jak to zrobili:
To, co zrobiłem, to ponowne wysłanie wszystkich żądań na ich serwer i odpowiedź zwrotna. Możesz użyć tego do reprezentowania całkowicie oryginalnej strony, ale jedynym czynnikiem, który zmieniasz, jest adres depozytu btc... Jest to w zasadzie człowiek w środku. Nie, nigdy nie używałem tego do phishingu, tylko do badań. Najpierw użyłem prostego serwera JAVA, który tylko przekierowywał zapytanie do oryginalnego serwera. To nie zadziałało i nie miałem pojęcia dlaczego. Kiedy spróbowałem tego samego z nginx, zadziałało dobrze. Potem dowiedziałem się, jak to zrobili... Sprawdzili, czy nagłówki zaczęły się wielkimi literami zgodnie z definicją. Większość implementacji miała nazwy nagłówków pisane małymi literami. Ale przeglądarka tor i większość przeglądarek używała nazw pisanych wielkimi literami, np. "content-type" vs "Content-Type". Więc użyłem python raw socket i zbudowałem własne http fucking reuqests! I to działało jak urok.
Na przykład Dread nie ma takiej ochrony, więc można łatwo napisać stronę phishingową dla Dread.
Jak widać, za kulisami jest znacznie więcej gówna związanego z bezpieczeństwem, ale nawet jeśli sprzedajesz około 20 000 $ dziennie, nie martwiłbym się zbytnio. Więc po prostu zaszalej i użyj wordpressa, ale pozwól profesjonalistom skonfigurować go dla ciebie.
W każdym razie dzięki niektórym wtyczkom, takim jak woocomerce, możesz zrobić z niego sklep. Ale ponieważ wordpress jest tak często używany, zwykle jest celem wielu hakerów. Ale poza tym powiedziałbym, że _powinien_ być bezpieczny.
Jedyną złą rzeczą jest to, że niektórzy ludzie mają wyłączony javascript, więc wordpress może nie działać dla nich. Ponieważ tak, js jest wątkiem dla dostawcy, nie sądzę, aby rząd zagrał swoją kartą (wykorzystując lukę w silniku js przeglądarki tor) dla przypadkowego dostawcy, ale myślę, że użyliby takich rzeczy raczej do złapania pedofilów lub terrorystów, ponieważ jeśli ich sztuczka zostanie upubliczniona, zostanie naprawiona przez społeczność (tor open source).
Powiedziałbym, że Wordpress jest w porządku nawet dla grupy dostawców, którzy go udostępniają, ale jeśli planujesz stworzyć nowy rynek białych domów, powinieneś zacząć martwić się o nieużywanie js, mieć wiele ukrytych usług cebuli (aby obsługiwać więcej użytkowników jednocześnie), captcha, aby odrzucić boty...
Do diabła, wiele osób nawet nie zdaje sobie sprawy, jak wiele zabezpieczeń ma WHM. Na przykład sprawdzali nawet, czy żądanie pochodzi z prawdziwej implementacji przeglądarki, zajęło mi dużo czasu, zanim zdałem sobie sprawę, jak to zrobili:
To, co zrobiłem, to ponowne wysłanie wszystkich żądań na ich serwer i odpowiedź zwrotna. Możesz użyć tego do reprezentowania całkowicie oryginalnej strony, ale jedynym czynnikiem, który zmieniasz, jest adres depozytu btc... Jest to w zasadzie człowiek w środku. Nie, nigdy nie używałem tego do phishingu, tylko do badań. Najpierw użyłem prostego serwera JAVA, który tylko przekierowywał zapytanie do oryginalnego serwera. To nie zadziałało i nie miałem pojęcia dlaczego. Kiedy spróbowałem tego samego z nginx, zadziałało dobrze. Potem dowiedziałem się, jak to zrobili... Sprawdzili, czy nagłówki zaczęły się wielkimi literami zgodnie z definicją. Większość implementacji miała nazwy nagłówków pisane małymi literami. Ale przeglądarka tor i większość przeglądarek używała nazw pisanych wielkimi literami, np. "content-type" vs "Content-Type". Więc użyłem python raw socket i zbudowałem własne http fucking reuqests! I to działało jak urok.
Na przykład Dread nie ma takiej ochrony, więc można łatwo napisać stronę phishingową dla Dread.
Jak widać, za kulisami jest znacznie więcej gówna związanego z bezpieczeństwem, ale nawet jeśli sprzedajesz około 20 000 $ dziennie, nie martwiłbym się zbytnio. Więc po prostu zaszalej i użyj wordpressa, ale pozwól profesjonalistom skonfigurować go dla ciebie.
Jeśli dopiero zaczynasz, po prostu stwórz prostą stronę html prezentującą Twoje produkty.
Udostępnij swój e-mail, wickr, cokolwiek używasz do kontaktu. Myślę, że to powinno być w porządku na początek, nie potrzebujesz w pełni automatycznego sklepu, jest tyle gówna do zrobienia dla dobrze działającego sklepu, np. sprawdzenie ceny kryptowaluty na dolara jest już "skomplikowanym" zadaniem (czy używasz codziennych cen? jeśli tak, to jak je obliczyć, np. 10% + itp. pp.
O wiele łatwiej, jeśli nie masz wielu klientów, aby zrobić to ręcznie. Jedyną rzeczą, o którą powinieneś się martwić, jest sposób na natychmiastowe powiadomienie, gdy klient do ciebie napisze (np. z wickr nie ma problemu).
Btw. nie używałbym wickr, ponieważ należy do amazon, ma zamknięte źródło i nie ma przejrzystości i jestem prawie pewien, że federalni wkrótce wyczyszczą stamtąd gówno, co doprowadzi do masowych aresztowań na całym świecie.
Po prostu używaj zawsze pieprzonego pgp! Nie jest tak trudno zrobić to ręcznie. Jeśli nadal chcesz mieć zgodność z wickr, ale będąc bezpiecznym, mogę bezpiecznie zasugerować wire.com jego otwarte źródło na github. Nie zapominaj, że połączenie nie jest bezpieczne, więc nadal musisz uruchomić je przez tor lub niezalogowany vpn + shadow socks. Nie pobierałbym go z dowolnego miejsca (np. Sklepu Play), ale zbudował go z kodu źródłowego. Kod źródłowy jest bezpieczny i nawet jeśli serwery zostałyby przejęte, cała komunikacja jest automatycznie szyfrowana (nie widać nic z tego, jak w wickr), więc serwer widziałby tylko zaszyfrowane wiadomości. Jest to jedyny prawdziwy komunikator, który pozwala na zbudowanie go z kodu źródłowego bez konieczności hostowania serwera.
Udostępnij swój e-mail, wickr, cokolwiek używasz do kontaktu. Myślę, że to powinno być w porządku na początek, nie potrzebujesz w pełni automatycznego sklepu, jest tyle gówna do zrobienia dla dobrze działającego sklepu, np. sprawdzenie ceny kryptowaluty na dolara jest już "skomplikowanym" zadaniem (czy używasz codziennych cen? jeśli tak, to jak je obliczyć, np. 10% + itp. pp.
O wiele łatwiej, jeśli nie masz wielu klientów, aby zrobić to ręcznie. Jedyną rzeczą, o którą powinieneś się martwić, jest sposób na natychmiastowe powiadomienie, gdy klient do ciebie napisze (np. z wickr nie ma problemu).
Btw. nie używałbym wickr, ponieważ należy do amazon, ma zamknięte źródło i nie ma przejrzystości i jestem prawie pewien, że federalni wkrótce wyczyszczą stamtąd gówno, co doprowadzi do masowych aresztowań na całym świecie.
Po prostu używaj zawsze pieprzonego pgp! Nie jest tak trudno zrobić to ręcznie. Jeśli nadal chcesz mieć zgodność z wickr, ale będąc bezpiecznym, mogę bezpiecznie zasugerować wire.com jego otwarte źródło na github. Nie zapominaj, że połączenie nie jest bezpieczne, więc nadal musisz uruchomić je przez tor lub niezalogowany vpn + shadow socks. Nie pobierałbym go z dowolnego miejsca (np. Sklepu Play), ale zbudował go z kodu źródłowego. Kod źródłowy jest bezpieczny i nawet jeśli serwery zostałyby przejęte, cała komunikacja jest automatycznie szyfrowana (nie widać nic z tego, jak w wickr), więc serwer widziałby tylko zaszyfrowane wiadomości. Jest to jedyny prawdziwy komunikator, który pozwala na zbudowanie go z kodu źródłowego bez konieczności hostowania serwera.
Jeśli po prostu sprzedajesz chwasty, po prostu otwórz konto sprzedawcy na rynku Cannahome lub Cannazone lub na jednym z innych rynków. Nie warto tego robić dla chwastów. Badawcze sklepy chemiczne radzą sobie dobrze. Również jeśli masz duże ilości wysokiej jakości chwastów i jesteś w UE, mogę być zainteresowany pm me.
Mogę stworzyć cały sklep dla tego, czego potrzebujesz. Tylko Monero, zabezpieczony WordPress, ochrona DDoS w zestawie. Tyle ofert, ile chcesz, zdjęcia, ciemny motyw. Nie musisz płacić prawie nic z góry, zapłacisz, jeśli będziesz zadowolony ze sklepu. Odezwij się, jeśli brzmi to dobrze.