ajutor pentru construirea unui magazin online
- Thread starter calmtree
- Start date
Dacă nu sunteți expert în dezvoltarea web, cel mai bine este să postați anunțuri pe DNM.
Dacă intenționați să vă creați propriul magazin, merită să cereți ajutorul experților de încredere.
Există o opțiune de a utiliza soluții open-source gata făcute.
Exemplu: https://btcpayserver.org
Dacă intenționați să vă creați propriul magazin, merită să cereți ajutorul experților de încredere.
Există o opțiune de a utiliza soluții open-source gata făcute.
Exemplu: https://btcpayserver.org
Last edited by a moderator:
Ce înseamnă DNM?
În primul rând, nu aș folosi PHP în general pentru astfel de sarcini. Există un motiv pentru care instituțiile financiare folosesc Java. Fără a intra prea mult în detalii: În general, Java oferă pseudotipuri puternice, ceea ce face ca greșelile să fie mai ușor de detectat și, prin urmare, de reparat, deci mai multă securitate, deoarece totul funcționează așa cum ar trebui. PHP este mai "hacky" deoarece puteți face lucruri destul de urâte (de exemplu, funcție anonimă cu alte funcții, generate din zbor și totul funcționează bine ca prin magie). PHP este sigur în general și dacă faceți cod curat nu ar trebui să fie o problemă.
Dar wordpress este cadrul perfect pentru a nu-l folosi pe el. Este mare și o țintă pentru mulți hackeri. În funcție de plugin-urile pe care le utilizați, puteți crea găuri de securitate. Și, din păcate, majoritatea paginilor wordpress necesită JavaScript.
Ar trebui să aveți JavaScript activat dacă sunteți doar un client. De fapt, echipa oficială de dezvoltatori TOR recomandă ca JavaScript să fie activat, deoarece dacă este dezactivat este mai ușor să vă ia amprentele și să vă urmărească (una din 100 de conexiuni TOR are javascript dezactivat sau ceva de genul acesta).
Rețineți că majoritatea hack-urilor de de-anonimizare au fost executate prin JavaScript (de exemplu, apeluri WebRTC). Dacă sunteți un furnizor, atunci ar trebui să îl aveți dezactivat.
Dar, oricum, PHP (în sine, în mod nativ) și Java (prin intermediul Framework-urilor) oferă modalități excelente de a face față site-urilor web clasice (gestionarea sesiunii, astfel încât un site web fără js să se simtă ca un site web normal).
Acest forum de aici, de exemplu, este grozav în a oferi o poartă către ambele lumi. Unele lucruri sunt greu de realizat fără JS (de exemplu, spoilerul are nevoie de JS, dar există modalități hacky de a-l face să funcționeze doar cu CSS).
Wordpress este scris în PHP. Este inițial un "sistem de gestionare a articolelor" în care puteți lucra la un blog și îl puteți publica la anumite date, cu comentarii. Cam așa cum funcționează multe ziare.
Oricum, cu anumite plugin-uri, cum ar fi woocomerce, îl puteți transforma într-un magazin. Dar pentru că wordpress este atât de frecvent utilizat, este de obicei o țintă pentru mulți hackeri. În rest, aș spune că ar trebui să fie sigur.
Singurul lucru rău este că unii oameni au javascript dezactivat, astfel încât wordpress ar putea să nu funcționeze pentru ei. Deoarece, da, js este un fir pentru furnizor, nu cred că guvernul și-ar juca cartea (folosind o vulnerabilitate a motorului js al browserului tor) pentru un furnizor aleatoriu, dar cred că ar folosi astfel de lucruri mai degrabă pentru a prinde pedofili sau teroriști, deoarece dacă trucul lor devine public, va fi rezolvat de comunitate (tor open source).
Aș spune că Wordpress este în regulă chiar și pentru un grup de vânzători care îl partajează, cu excepția cazului în care intenționați să creați o nouă piață a casei albe, atunci ar trebui să începeți să vă faceți griji cu privire la neutilizarea js, să aveți mai multe servicii de ceapă ascunse (pentru a sprijini mai mulți utilizatori în același timp), captcha pentru a arunca roboții...
La naiba, o mulțime de oameni nici măcar nu realizează cât de multă securitate WHM a avut. De exemplu, chiar au verificat dacă cererea dvs. a venit de la o implementare reală a browserului, mi-a luat mult timp să realizez cum au făcut-o:
Ceea ce am făcut a fost să retrimit toate cererile către serverul lor și să le răspund înapoi. Puteți utiliza acest lucru pentru a reprezenta un site original complet, dar singurul factor pe care îl schimbați este adresa de depunere btc... Este practic un om în mijloc. Nu, nu am folosit niciodată acest lucru pentru a phish oricine, doar reasearch. Mai întâi am folosit un simplu server JAVA care redirecționa doar interogarea către serverul original. Acest lucru nu a funcționat și nu am avut nici un indiciu de ce. Când am încercat același lucru cu nginx, a funcționat bine. Apoi am aflat cum au făcut-o... Au verificat dacă antetele au început cu majuscule, conform definiției. Majoritatea implementărilor aveau nume de antete cu litere mici. Dar browserul tor și majoritatea browserelor foloseau nume "majuscule", de exemplu "content-type" vs "Content-Type". Așa că am folosit python raw socket pentru a și construi propriile mele http fucking reuqests! Și a funcționat ca un farmec.
De exemplu, Dread nu are o astfel de protecție, astfel încât ați putea scrie cu ușurință un site de phishing pentru Dread.
După cum vedeți, există mult mai multe rahaturi în spatele scenei cu privire la securitate, dar chiar dacă vindeți aproximativ 20'000 $ / zi, nu mi-aș face prea multe griji. Așa că folosiți wordpress, dar lăsați un profesionist să vi-l configureze.
Oricum, cu anumite plugin-uri, cum ar fi woocomerce, îl puteți transforma într-un magazin. Dar pentru că wordpress este atât de frecvent utilizat, este de obicei o țintă pentru mulți hackeri. În rest, aș spune că ar trebui să fie sigur.
Singurul lucru rău este că unii oameni au javascript dezactivat, astfel încât wordpress ar putea să nu funcționeze pentru ei. Deoarece, da, js este un fir pentru furnizor, nu cred că guvernul și-ar juca cartea (folosind o vulnerabilitate a motorului js al browserului tor) pentru un furnizor aleatoriu, dar cred că ar folosi astfel de lucruri mai degrabă pentru a prinde pedofili sau teroriști, deoarece dacă trucul lor devine public, va fi rezolvat de comunitate (tor open source).
Aș spune că Wordpress este în regulă chiar și pentru un grup de vânzători care îl partajează, cu excepția cazului în care intenționați să creați o nouă piață a casei albe, atunci ar trebui să începeți să vă faceți griji cu privire la neutilizarea js, să aveți mai multe servicii de ceapă ascunse (pentru a sprijini mai mulți utilizatori în același timp), captcha pentru a arunca roboții...
La naiba, o mulțime de oameni nici măcar nu realizează cât de multă securitate WHM a avut. De exemplu, chiar au verificat dacă cererea dvs. a venit de la o implementare reală a browserului, mi-a luat mult timp să realizez cum au făcut-o:
Ceea ce am făcut a fost să retrimit toate cererile către serverul lor și să le răspund înapoi. Puteți utiliza acest lucru pentru a reprezenta un site original complet, dar singurul factor pe care îl schimbați este adresa de depunere btc... Este practic un om în mijloc. Nu, nu am folosit niciodată acest lucru pentru a phish oricine, doar reasearch. Mai întâi am folosit un simplu server JAVA care redirecționa doar interogarea către serverul original. Acest lucru nu a funcționat și nu am avut nici un indiciu de ce. Când am încercat același lucru cu nginx, a funcționat bine. Apoi am aflat cum au făcut-o... Au verificat dacă antetele au început cu majuscule, conform definiției. Majoritatea implementărilor aveau nume de antete cu litere mici. Dar browserul tor și majoritatea browserelor foloseau nume "majuscule", de exemplu "content-type" vs "Content-Type". Așa că am folosit python raw socket pentru a și construi propriile mele http fucking reuqests! Și a funcționat ca un farmec.
De exemplu, Dread nu are o astfel de protecție, astfel încât ați putea scrie cu ușurință un site de phishing pentru Dread.
După cum vedeți, există mult mai multe rahaturi în spatele scenei cu privire la securitate, dar chiar dacă vindeți aproximativ 20'000 $ / zi, nu mi-aș face prea multe griji. Așa că folosiți wordpress, dar lăsați un profesionist să vi-l configureze.
Dacă sunteți la început de drum, creați o simplă pagină html de prezentare a produselor dumneavoastră.
Împărtășiți e-mailul, wickr-ul sau orice altceva folosiți pentru contact. Cred că acest lucru ar trebui să fie bine pentru început, nu aveți nevoie de un magazin complet automat, există atât de mult rahat pentru un magazin bun de lucru care trebuie făcut, de exemplu, verificați prețul criptografic la dolar este deja o sarcină "complicată" (folosiți prețurile zilnice? dacă da, cum le calculați ca 10% + etc. pp.
Mult mai ușor dacă nu aveți o mulțime de clienți pentru a face acest lucru manual oricum. Singurul lucru care ar trebui să vă preocupe atunci este o modalitate de a fi notificat instantaneu atunci când un client vă scrie (de exemplu, cu wickr nici o problemă).
Btw. Eu nu aș folosi wickr pentru că aparține amazon, este sursă închisă și nici o transparență și destul de sigur că federalii vor curăța în curând rahatul de acolo, ceea ce va duce la arestări masive în întreaga lume.
Doar folosiți de fiecare dată nenorocitul de pgp! Nu este atât de greu să o faci manual. Dacă doriți în continuare să aveți conformitatea wickr, dar fiind în siguranță, atunci pot sugera în condiții de siguranță wire.com este open source pe github. Nu uitați că conexiunea nu este sigură, așa că trebuie să o rulați prin tor sau un VPN care nu se conectează + shadow socks. Nu l-aș descărca de nicăieri (de exemplu, Play Store), ci l-aș construi din codul sursă. Codul sursă este sigur și chiar dacă serverele ar fi compromise, toată comunicarea este criptată automat (nu vedeți nimic din ea ca în wickr), astfel încât serverul ar vedea doar mesaje criptate. Acesta este singurul mesager adevărat care vă permite să îl construiți din codul sursă fără a fi nevoie să găzduiți și un server.
Împărtășiți e-mailul, wickr-ul sau orice altceva folosiți pentru contact. Cred că acest lucru ar trebui să fie bine pentru început, nu aveți nevoie de un magazin complet automat, există atât de mult rahat pentru un magazin bun de lucru care trebuie făcut, de exemplu, verificați prețul criptografic la dolar este deja o sarcină "complicată" (folosiți prețurile zilnice? dacă da, cum le calculați ca 10% + etc. pp.
Mult mai ușor dacă nu aveți o mulțime de clienți pentru a face acest lucru manual oricum. Singurul lucru care ar trebui să vă preocupe atunci este o modalitate de a fi notificat instantaneu atunci când un client vă scrie (de exemplu, cu wickr nici o problemă).
Btw. Eu nu aș folosi wickr pentru că aparține amazon, este sursă închisă și nici o transparență și destul de sigur că federalii vor curăța în curând rahatul de acolo, ceea ce va duce la arestări masive în întreaga lume.
Doar folosiți de fiecare dată nenorocitul de pgp! Nu este atât de greu să o faci manual. Dacă doriți în continuare să aveți conformitatea wickr, dar fiind în siguranță, atunci pot sugera în condiții de siguranță wire.com este open source pe github. Nu uitați că conexiunea nu este sigură, așa că trebuie să o rulați prin tor sau un VPN care nu se conectează + shadow socks. Nu l-aș descărca de nicăieri (de exemplu, Play Store), ci l-aș construi din codul sursă. Codul sursă este sigur și chiar dacă serverele ar fi compromise, toată comunicarea este criptată automat (nu vedeți nimic din ea ca în wickr), astfel încât serverul ar vedea doar mesaje criptate. Acesta este singurul mesager adevărat care vă permite să îl construiți din codul sursă fără a fi nevoie să găzduiți și un server.
Dacă vindeți doar iarbă, deschideți un cont de vânzător pe piața Cannahome sau Cannazone sau pe una dintre alte piețe. nu merită pentru iarbă. magazinele chimice de cercetare fac bine tho.Also dacă aveți cantități mari de iarbă de înaltă calitate și sunt în UE, aș putea fi interesat, trimiteți-mi un pm.
Îți pot face u un magazin întreg pentru ceea ce ai nevoie. Numai Monero, WordPress securizat, protecție DDoS inclusă. Câte liste doriți, imagini, temă întunecată. Nu trebuie să plătiți aproape nimic în avans, veți plăti dacă sunteți mulțumit de magazin. Lovește-mă dacă sună aight.