ajuda para criar uma loja on-line
- Thread starter calmtree
- Start date
Se você não for especialista em desenvolvimento web, é melhor publicar anúncios no DNM.
Se você pretende montar sua própria loja, vale a pena pedir ajuda a especialistas confiáveis.
Há a opção de usar soluções prontas de código aberto.
Exemplo: https://btcpayserver.org
Se você pretende montar sua própria loja, vale a pena pedir ajuda a especialistas confiáveis.
Há a opção de usar soluções prontas de código aberto.
Exemplo: https://btcpayserver.org
Last edited by a moderator:
O que significa DNM?
Em primeiro lugar, eu não usaria PHP em geral para tarefas como essa. Há um motivo pelo qual as instituições financeiras usam Java. Sem entrar muito em detalhes: De modo geral, o Java oferece digitação pseudoforte, o que torna os erros mais fáceis de serem detectados e, portanto, corrigidos, o que aumenta a segurança porque tudo funciona como deveria. O PHP é mais "hacker", porque você pode fazer coisas bem desagradáveis (por exemplo, função anônima com outras funções, geradas de imediato e tudo funciona magicamente bem). Em geral, o PHP é seguro e, se você fizer um código limpo, não haverá problema.
Mas o Wordpress é a estrutura perfeita para não ser usada nele. Ele é grande e é alvo de muitos hackers. Dependendo dos plug-ins que você usa, é possível criar brechas de segurança. E, infelizmente, a maioria das páginas do Wordpress requer JavaScript.
Você deve ter o javascript ativado se for apenas um cliente. Na verdade, a equipe oficial de desenvolvedores do TOR recomenda que o JavaScript esteja ativado, pois se ele estiver desativado, será mais fácil obter suas impressões digitais e segui-lo (uma em cada 100 conexões do TOR tem o javascript desativado ou algo parecido).
Tenha em mente que a maioria dos hacks de desanonimização foi executada por meio de JavaScript (por exemplo, chamadas WebRTC). Se você for um fornecedor, deverá desativá-lo.
Mas, de qualquer forma, o PHP (por si só, nativamente) e o Java (por meio de estruturas) oferecem ótimas maneiras de lidar com sites clássicos (manipulação de sessão, de modo que um site sem js pode parecer um site normal).
Este fórum aqui, por exemplo, é excelente por oferecer uma porta para os dois mundos. Algumas coisas são difíceis de serem realizadas sem JS (por exemplo, o spoiler precisa de JS, mas há maneiras de fazê-lo funcionar apenas com CSS).
O Wordpress é escrito em PHP. Originalmente, é um "sistema de gerenciamento de artigos" no qual você pode trabalhar em um blog e publicá-lo em determinadas datas, com comentários. Muito parecido com o trabalho de muitos jornais.
De qualquer forma, com determinados plug-ins, como o woocomerce, você pode transformá-lo em uma loja. Mas, como o Wordpress é usado com tanta frequência, geralmente é alvo de muitos hackers. Mas, fora isso, eu diria que ele _deveria_ ser seguro.
A única coisa ruim é que algumas pessoas têm o javascript desativado, portanto o Wordpress pode não funcionar para elas. Como sim, js é um tópico para fornecedores, não acho que o governo jogaria sua carta (usando uma vulnerabilidade do mecanismo js do navegador tor) para um fornecedor aleatório, mas acho que eles usariam essas coisas para pegar pedófilos ou terroristas, pois se o truque se tornar público, ele será corrigido pela comunidade (tor de código aberto).
Eu diria que o Wordpress é bom até mesmo para um grupo de fornecedores que o compartilham, mas se você planeja criar um novo mercado de white house, deve começar a se preocupar em não usar js, ter vários serviços hidden onion (para dar suporte a mais usuários ao mesmo tempo), captcha para afastar os bots...
Muitas pessoas nem sequer percebem quanta segurança o WHM tem. Por exemplo, eles até verificavam se a sua solicitação vinha de uma implementação real do navegador, e levei muito tempo para perceber como eles faziam isso:
O que eu fazia era reenviar todas as solicitações ao servidor deles e respondê-las de volta. Você pode usar isso para representar um site original completo, mas o único fator que você altera é o endereço de depósito de btc... É basicamente um homem no meio. Não, nunca usei isso para enganar ninguém, apenas para pesquisa. Primeiro, usei um servidor JAVA simples que apenas redirecionava a consulta para o servidor original. Isso não funcionou e eu não tinha a menor ideia do motivo. Quando tentei o mesmo com o nginx, funcionou bem. Depois descobri como eles faziam isso... Eles verificaram se os cabeçalhos começavam em letras maiúsculas, conforme a definição. A maioria das implementações tinha nomes de cabeçalho em minúsculas. Mas o navegador tor e a maioria dos navegadores usavam nomes em maiúsculas, por exemplo, "content-type" versus "Content-Type". Então, usei o python raw socket e criei meus próprios pedidos http! E funcionou como um encanto.
Por exemplo, o Dread não tem essa proteção, então você poderia facilmente escrever um site de phishing para o Dread.
Como você pode ver, há muito mais coisas acontecendo nos bastidores em relação à segurança, mas mesmo que você venda cerca de US$ 20.000 por dia, eu não me preocuparia muito. Portanto, não se preocupe e use o Wordpress, mas deixe que um profissional o configure para você.
De qualquer forma, com determinados plug-ins, como o woocomerce, você pode transformá-lo em uma loja. Mas, como o Wordpress é usado com tanta frequência, geralmente é alvo de muitos hackers. Mas, fora isso, eu diria que ele _deveria_ ser seguro.
A única coisa ruim é que algumas pessoas têm o javascript desativado, portanto o Wordpress pode não funcionar para elas. Como sim, js é um tópico para fornecedores, não acho que o governo jogaria sua carta (usando uma vulnerabilidade do mecanismo js do navegador tor) para um fornecedor aleatório, mas acho que eles usariam essas coisas para pegar pedófilos ou terroristas, pois se o truque se tornar público, ele será corrigido pela comunidade (tor de código aberto).
Eu diria que o Wordpress é bom até mesmo para um grupo de fornecedores que o compartilham, mas se você planeja criar um novo mercado de white house, deve começar a se preocupar em não usar js, ter vários serviços hidden onion (para dar suporte a mais usuários ao mesmo tempo), captcha para afastar os bots...
Muitas pessoas nem sequer percebem quanta segurança o WHM tem. Por exemplo, eles até verificavam se a sua solicitação vinha de uma implementação real do navegador, e levei muito tempo para perceber como eles faziam isso:
O que eu fazia era reenviar todas as solicitações ao servidor deles e respondê-las de volta. Você pode usar isso para representar um site original completo, mas o único fator que você altera é o endereço de depósito de btc... É basicamente um homem no meio. Não, nunca usei isso para enganar ninguém, apenas para pesquisa. Primeiro, usei um servidor JAVA simples que apenas redirecionava a consulta para o servidor original. Isso não funcionou e eu não tinha a menor ideia do motivo. Quando tentei o mesmo com o nginx, funcionou bem. Depois descobri como eles faziam isso... Eles verificaram se os cabeçalhos começavam em letras maiúsculas, conforme a definição. A maioria das implementações tinha nomes de cabeçalho em minúsculas. Mas o navegador tor e a maioria dos navegadores usavam nomes em maiúsculas, por exemplo, "content-type" versus "Content-Type". Então, usei o python raw socket e criei meus próprios pedidos http! E funcionou como um encanto.
Por exemplo, o Dread não tem essa proteção, então você poderia facilmente escrever um site de phishing para o Dread.
Como você pode ver, há muito mais coisas acontecendo nos bastidores em relação à segurança, mas mesmo que você venda cerca de US$ 20.000 por dia, eu não me preocuparia muito. Portanto, não se preocupe e use o Wordpress, mas deixe que um profissional o configure para você.
Se estiver apenas começando, basta criar uma página html simples que apresente seus produtos.
Compartilhe seu e-mail, wickr, o que quer que seja usado para contato. Acho que isso deve ser suficiente para o início, você não precisa de uma loja totalmente automática, pois há muitas coisas que uma boa loja precisa fazer, por exemplo, verificar o preço das criptomoedas em relação ao dólar já é uma tarefa "complicada" (você usa preços diários? se sim, como você os calcula, como 10% + etc.).
De qualquer forma, é muito mais fácil se você não tiver muitos clientes para fazer isso manualmente. A única coisa com a qual você deve se preocupar é uma forma de ser notificado instantaneamente quando um cliente escrever para você (por exemplo, com o wickr não há problema).
A propósito, eu não usaria o wickr porque ele pertence à Amazon, é de código fechado e não tem transparência, e tenho certeza de que os federais logo limparão essa merda, o que levará a prisões em massa em todo o mundo.
Basta usar sempre o maldito pgp! Não é tão difícil fazer isso manualmente. Se você ainda quiser ter a conformidade do wickr, mas com segurança, posso sugerir com segurança o wire.com, que tem código aberto no github. Não se esqueça de que a conexão não é segura, portanto, você ainda precisa executá-la pelo Tor ou por uma VPN sem registro + shadow socks. Eu não o baixaria de nenhum lugar (por exemplo, Play Store), mas o criaria a partir do código-fonte. O código-fonte é seguro e, mesmo que os servidores sejam comprometidos, toda a comunicação é automaticamente criptografada (você não vê nada disso como no wickr), de modo que o servidor veria apenas mensagens criptografadas. Esse é o único mensageiro verdadeiro que permite que você o desenvolva a partir do código-fonte sem a necessidade de hospedar um servidor também.
Compartilhe seu e-mail, wickr, o que quer que seja usado para contato. Acho que isso deve ser suficiente para o início, você não precisa de uma loja totalmente automática, pois há muitas coisas que uma boa loja precisa fazer, por exemplo, verificar o preço das criptomoedas em relação ao dólar já é uma tarefa "complicada" (você usa preços diários? se sim, como você os calcula, como 10% + etc.).
De qualquer forma, é muito mais fácil se você não tiver muitos clientes para fazer isso manualmente. A única coisa com a qual você deve se preocupar é uma forma de ser notificado instantaneamente quando um cliente escrever para você (por exemplo, com o wickr não há problema).
A propósito, eu não usaria o wickr porque ele pertence à Amazon, é de código fechado e não tem transparência, e tenho certeza de que os federais logo limparão essa merda, o que levará a prisões em massa em todo o mundo.
Basta usar sempre o maldito pgp! Não é tão difícil fazer isso manualmente. Se você ainda quiser ter a conformidade do wickr, mas com segurança, posso sugerir com segurança o wire.com, que tem código aberto no github. Não se esqueça de que a conexão não é segura, portanto, você ainda precisa executá-la pelo Tor ou por uma VPN sem registro + shadow socks. Eu não o baixaria de nenhum lugar (por exemplo, Play Store), mas o criaria a partir do código-fonte. O código-fonte é seguro e, mesmo que os servidores sejam comprometidos, toda a comunicação é automaticamente criptografada (você não vê nada disso como no wickr), de modo que o servidor veria apenas mensagens criptografadas. Esse é o único mensageiro verdadeiro que permite que você o desenvolva a partir do código-fonte sem a necessidade de hospedar um servidor também.
Posso criar uma loja inteira para o que você precisa. Somente Monero, WordPress seguro, proteção DDoS incluída. Quantas listagens você quiser, fotos, tema escuro. Você não precisa pagar quase nada adiantado, você pagará se estiver satisfeito com a loja. Entre em contato comigo se estiver tudo certo.