помощь в создании интернет-магазина
- Thread starter calmtree
- Start date
Если вы не являетесь специалистом в области веб-разработки, лучше всего размещать объявления на DNM.
Если вы планируете создать собственный магазин, стоит обратиться за помощью к надежным специалистам.
Есть возможность использовать готовые решения с открытым исходным кодом.
Пример: https://btcpayserver.org
Если вы планируете создать собственный магазин, стоит обратиться за помощью к надежным специалистам.
Есть возможность использовать готовые решения с открытым исходным кодом.
Пример: https://btcpayserver.org
Last edited by a moderator:
Что означает DNM?
Во-первых, я бы не стал использовать PHP для подобных задач. Есть причина, по которой финансовые учреждения используют Java. Не вдаваясь в подробности: В общем случае Java предлагает псевдосильную типизацию, что позволяет легче обнаруживать ошибки и исправлять их, а значит, повышает безопасность, поскольку все работает так, как должно. PHP более "хакерский", потому что вы можете делать довольно неприятные вещи (например, анонимную функцию с другими функциями, сгенерированную из мухи слона, и все работает волшебным образом). В целом PHP безопасен, и если вы делаете чистый код, то проблем быть не должно.
Но wordpress - это идеальный фреймворк, который не стоит на нем использовать. Он большой и является мишенью для многих хакеров. В зависимости от плагинов, которые вы используете, вы можете создать дыры в безопасности. И, к сожалению, большинство страниц wordpress требуют JavaScript.
Если вы просто клиент, то у вас должен быть включен javascript. На самом деле официальная команда разработчиков TOR рекомендует включать JavaScript, потому что если его отключить, то вас легко будет отследить по отпечаткам пальцев (у одного из 100 подключений к Tor отключен javascript или что-то в этом роде).
Имейте в виду, что большинство хаков по деанонимизации были выполнены через JavaScript (например, вызовы WebRTC). Если вы являетесь поставщиком, то он должен быть отключен.
Но в любом случае PHP (сам по себе, нативно) и Java (через фреймворки) предлагают отличные способы работы с классическими сайтами (обработка сессий, так что сайт без js может чувствовать себя как обычный сайт).
Этот форум, например, отлично подходит для того, чтобы открыть ворота в оба мира. Некоторые вещи трудно реализовать без JS (например, спойлеру нужен JS, но есть хакерские способы заставить его работать только с CSS).
Wordpress написан на языке PHP. Изначально он представлял собой "систему управления статьями", в которой вы можете работать над блогом и публиковать его в определенные даты с комментариями. Примерно так же, как работают многие газеты.
В любом случае, с помощью определенных плагинов, таких как woocomerce, вы можете превратить его в магазин. Но поскольку wordpress так часто используется, он обычно является мишенью для многих хакеров. Но в остальном я бы сказал, что он должен быть безопасным.
Единственное, что плохо, это то, что у некоторых людей отключен javascript, поэтому wordpress может не работать для них. Потому что да, js - это тема для вендора, и я не думаю, что правительство будет разыгрывать свою карту (используя уязвимость js-движка браузера tor) для случайного вендора, но я думаю, что они будут использовать такие вещи скорее для поимки педофилов или террористов, потому что если их трюк станет достоянием общественности, он будет исправлен сообществом (открытый исходный код tor).
Я бы сказал, что Wordpress вполне подходит даже для группы продавцов, совместно использующих его, но если вы планируете создать новый рынок "белого дома", то вам следует начать беспокоиться о том, чтобы не использовать js, иметь несколько скрытых onion-сервисов (для поддержки большего количества пользователей одновременно), captcha для отбрасывания ботов...
Многие люди даже не представляют, насколько безопасным был WHM. Например, они даже проверяли, пришел ли ваш запрос от реальной реализации браузера, и мне потребовалось много времени, чтобы понять, как они это сделали:
Я повторно отправлял все запросы на их сервер и получал их обратно. Вы можете использовать это, чтобы представить полностью оригинальный сайт, но единственный фактор, который вы меняете, - это адрес депозита btc... По сути, это человек посередине. Нет, я никогда не использовал это для фишинга, только для исследования. Сначала я использовал простой JAVA-сервер, который только перенаправлял запрос на оригинальный сервер. Это не сработало, и я понятия не имел, почему. Когда я попробовал то же самое с nginx, все работало нормально. Затем я узнал, как они это делают... Они проверяли, начинаются ли заголовки в верхнем регистре в соответствии с определением. В большинстве реализаций имена заголовков были в нижнем регистре. Но браузер tor и большинство браузеров использовали имена в верхнем регистре, например, "content-type" против "Content-Type". Поэтому я использовал python raw socket и создал свой собственный http, блядь, reuqests! И это работало как шарм.
Например, Dread не имеет такой защиты, так что вы можете легко написать фишинговый сайт для Dread.
Как вы видите, за кулисами происходит гораздо больше дерьма, связанного с безопасностью, но даже если вы продаете около 20'000$ в день, я бы не стал сильно беспокоиться. Так что просто сходите с ума и используйте wordpress, но позвольте профессионалу настроить его для вас.
В любом случае, с помощью определенных плагинов, таких как woocomerce, вы можете превратить его в магазин. Но поскольку wordpress так часто используется, он обычно является мишенью для многих хакеров. Но в остальном я бы сказал, что он должен быть безопасным.
Единственное, что плохо, это то, что у некоторых людей отключен javascript, поэтому wordpress может не работать для них. Потому что да, js - это тема для вендора, и я не думаю, что правительство будет разыгрывать свою карту (используя уязвимость js-движка браузера tor) для случайного вендора, но я думаю, что они будут использовать такие вещи скорее для поимки педофилов или террористов, потому что если их трюк станет достоянием общественности, он будет исправлен сообществом (открытый исходный код tor).
Я бы сказал, что Wordpress вполне подходит даже для группы продавцов, совместно использующих его, но если вы планируете создать новый рынок "белого дома", то вам следует начать беспокоиться о том, чтобы не использовать js, иметь несколько скрытых onion-сервисов (для поддержки большего количества пользователей одновременно), captcha для отбрасывания ботов...
Многие люди даже не представляют, насколько безопасным был WHM. Например, они даже проверяли, пришел ли ваш запрос от реальной реализации браузера, и мне потребовалось много времени, чтобы понять, как они это сделали:
Я повторно отправлял все запросы на их сервер и получал их обратно. Вы можете использовать это, чтобы представить полностью оригинальный сайт, но единственный фактор, который вы меняете, - это адрес депозита btc... По сути, это человек посередине. Нет, я никогда не использовал это для фишинга, только для исследования. Сначала я использовал простой JAVA-сервер, который только перенаправлял запрос на оригинальный сервер. Это не сработало, и я понятия не имел, почему. Когда я попробовал то же самое с nginx, все работало нормально. Затем я узнал, как они это делают... Они проверяли, начинаются ли заголовки в верхнем регистре в соответствии с определением. В большинстве реализаций имена заголовков были в нижнем регистре. Но браузер tor и большинство браузеров использовали имена в верхнем регистре, например, "content-type" против "Content-Type". Поэтому я использовал python raw socket и создал свой собственный http, блядь, reuqests! И это работало как шарм.
Например, Dread не имеет такой защиты, так что вы можете легко написать фишинговый сайт для Dread.
Как вы видите, за кулисами происходит гораздо больше дерьма, связанного с безопасностью, но даже если вы продаете около 20'000$ в день, я бы не стал сильно беспокоиться. Так что просто сходите с ума и используйте wordpress, но позвольте профессионалу настроить его для вас.
Если вы только начинаете, то просто создайте простую html-страницу, представляющую вашу продукцию.
Укажите свою электронную почту, wickr - все, что вы используете для связи. Я думаю, что это должно быть хорошо для начала, вам не нужен полный автоматический магазин, есть так много дерьма для хорошего рабочего магазина, чтобы быть сделано, например, проверка крипто цена к доллару уже "сложная" задача (вы используете ежедневные цены? если да, то как вы рассчитываете их, как 10% + и т.д. пп.
Гораздо проще, если у вас не так много клиентов, делать это вручную. Единственное, о чем вам стоит побеспокоиться, - это способ мгновенно получать уведомления, когда клиент пишет вам (например, с помощью wickr это не проблема).
Btw. Я бы не стал использовать wickr, потому что он принадлежит amazon, его закрытый исходный код, никакой прозрачности, и я уверен, что федералы скоро вычистят все дерьмо оттуда, что приведет к массовым арестам по всему миру.
Просто используйте каждый раз гребаный pgp! Это не так сложно сделать вручную. Если вы все еще хотите иметь конфорт от wickr, но быть в безопасности, то я могу смело предложить wire.com, его открытый исходный код на github. Не забывайте, что соединение небезопасно, поэтому вам все равно придется запускать его через tor или не регистрирующий vpn + shadow socks. Я бы не стал скачивать его ниоткуда (например, из Play Store), а собрал бы его из исходного кода. Исходный код безопасен, и даже если серверы будут взломаны, все сообщения будут автоматически зашифрованы (вы не увидите ничего такого, как в wickr), так что сервер будет видеть только зашифрованные сообщения. Это единственный настоящий мессенджер, который позволяет создавать его из исходного кода без необходимости размещать сервер.
Укажите свою электронную почту, wickr - все, что вы используете для связи. Я думаю, что это должно быть хорошо для начала, вам не нужен полный автоматический магазин, есть так много дерьма для хорошего рабочего магазина, чтобы быть сделано, например, проверка крипто цена к доллару уже "сложная" задача (вы используете ежедневные цены? если да, то как вы рассчитываете их, как 10% + и т.д. пп.
Гораздо проще, если у вас не так много клиентов, делать это вручную. Единственное, о чем вам стоит побеспокоиться, - это способ мгновенно получать уведомления, когда клиент пишет вам (например, с помощью wickr это не проблема).
Btw. Я бы не стал использовать wickr, потому что он принадлежит amazon, его закрытый исходный код, никакой прозрачности, и я уверен, что федералы скоро вычистят все дерьмо оттуда, что приведет к массовым арестам по всему миру.
Просто используйте каждый раз гребаный pgp! Это не так сложно сделать вручную. Если вы все еще хотите иметь конфорт от wickr, но быть в безопасности, то я могу смело предложить wire.com, его открытый исходный код на github. Не забывайте, что соединение небезопасно, поэтому вам все равно придется запускать его через tor или не регистрирующий vpn + shadow socks. Я бы не стал скачивать его ниоткуда (например, из Play Store), а собрал бы его из исходного кода. Исходный код безопасен, и даже если серверы будут взломаны, все сообщения будут автоматически зашифрованы (вы не увидите ничего такого, как в wickr), так что сервер будет видеть только зашифрованные сообщения. Это единственный настоящий мессенджер, который позволяет создавать его из исходного кода без необходимости размещать сервер.
Если вы просто продаете траву, просто откройте счет продавца на рынке Cannahome или Cannazone или на одном из других рынков. Это не стоит того для травы. Исследовательские химические магазины делают это хорошо. Также если у вас есть большое количество высококачественной травы и вы находитесь в ЕС, я мог бы быть заинтересован, напишите мне.
Я могу сделать целый магазин для того, что вам нужно. Только Monero, защищенный WordPress, защита от DDoS включена. Сколько угодно объявлений, картинок, темная тема. Вам не нужно платить почти ничего вперед, вы будете платить, если вы удовлетворены магазином. Свяжитесь со мной, если это звучит хорошо.