Pomoc pri vytváraní internetového obchodu
- Thread starter calmtree
- Start date
Ak nie ste odborník na tvorbu webových stránok, najlepšie je uverejniť inzeráty na DNM.
Ak máte v úmysle založiť vlastný obchod, oplatí sa požiadať o pomoc spoľahlivých odborníkov.
Existuje možnosť použiť hotové riešenia s otvoreným zdrojovým kódom.
Príklad: https: //btcpayserver.org
Ak máte v úmysle založiť vlastný obchod, oplatí sa požiadať o pomoc spoľahlivých odborníkov.
Existuje možnosť použiť hotové riešenia s otvoreným zdrojovým kódom.
Príklad: https: //btcpayserver.org
Last edited by a moderator:
Čo znamená DNM?
Najprv by som všeobecne nepoužíval PHP na úlohy, ako je táto. Existuje dôvod, prečo finančné inštitúcie používajú Javu. Bez toho, aby som zachádzal do prílišných podrobností: Všeobecne povedané, Java ponúka pseudo strong typing, vďaka ktorému sa chyby ľahšie odhaľujú, a teda aj opravujú, a teda je väčšia bezpečnosť, pretože všetko funguje tak, ako má. PHP je viac "hacky", pretože môžete robiť dosť škaredé veci (napr. anonymné funkcie s inými funkciami, vygenerované z mušky a všetko zázračne dobre funguje). PHP je vo všeobecnosti bezpečné a ak robíte čistý kód, nemal by to byť problém.
Ale wordpress je perfektný framework, ktorý sa na ňom nedá použiť. Je veľký a je cieľom toľkých hackerov. V závislosti od pluginov, ktoré používate, môžete vytvoriť bezpečnostné diery. A bohužiaľ väčšina stránok wordpressu vyžaduje JavaScript.
Ak ste len zákazník, mali by ste mať zapnutý javascript. V skutočnosti oficiálny tím vývojárov TOR odporúča mať zapnutý JavaScript, pretože ak ho máte vypnutý, je ľahké získať vaše odtlačky prstov a sledovať vás (jedno zo 100 pripojení na Tor má vypnutý javascript alebo niečo podobné).
Majte na pamäti, že väčšina deanonymizačných hackerov bola vykonaná prostredníctvom JavaScriptu (napr. volania WebRTC). Ak ste predajca, potom by ste ho mali mať vypnutý.
Ale v každom prípade PHP (samo o sebe, natívne) a Java (prostredníctvom frameworkov) ponúkajú skvelé spôsoby, ako sa vysporiadať s klasickými webovými stránkami (spracovanie relácií, takže webová stránka bez js sa môže cítiť ako normálna webová stránka).
Napríklad toto fórum tu je skvelé v tom, že ponúka bránu do oboch svetov. Niektoré veci je ťažké realizovať bez JS (napríklad spoiler potrebuje JS, ale existujú haky spôsoby, ako ho sprevádzkovať len pomocou CSS).
Wordpress je napísaný v jazyku PHP. Jeho pôvodne ide o "systém správy článkov", v ktorom môžete pracovať na blogu a uverejňovať ho v určitých termínoch s komentárom. Podobne ako funguje veľa novín.
Každopádne s určitými pluginmi, ako je woocomerce, z neho môžete urobiť obchod. Ale pretože wordpress je tak často používaný jeho zvyčajne cieľom mnohých hackerov. Ale inak by som povedal, že by to _malo_ byť bezpečné.
Jediná zlá vec je, že niektorí ľudia majú vypnutý javascript, takže wordpress im nemusí fungovať. Pretože áno js je vlákno pre predajcu nemyslím si, že by gov vyložil svoju kartu (použitie zraniteľnosti js enginu prehliadača tor) pre náhodného predajcu, ale hádam by takéto veci použili skôr na chytanie pedofilov alebo teroristov, pretože ak sa ich trik dostane na verejnosť, opraví ho komunita (open source tor).
Povedal by som, že Wordpress je v poriadku aj pre skupinu predajcov, ktorí ho zdieľajú, až na to, že ak plánujete vytvoriť nový trh s bielymi domami, tak by ste sa mali začať starať o to, aby ste nepoužívali js, mali viac skrytých cibuľových služieb (aby ste podporovali viac používateľov naraz), captcha na vyhadzovanie botov...
Peklo veľa ľudí si ani neuvedomuje, koľko bezpečnosti WHM mal. Napríklad dokonca kontrolovali, či vaša požiadavka pochádza z reálnej implementácie prehliadača, dlho mi trvalo, kým som si uvedomil, ako to urobili:
To, čo som urobil, bolo opätovné odoslanie všetkých požiadaviek na ich server a odpovedanie na ne späť. Môžete to použiť na reprezentáciu kompletnej pôvodnej stránky, ale jediný faktor, ktorý zmeníte, je adresa na vklad btc... Jeho v podstate človek v strede. Nie, nikdy som to nepoužil na phishovanie nikoho, len na reasearch. Najprv som použil jednoduchý JAVA server, ktorý len presmerovával dotaz na pôvodný server. To nefungovalo a nemal som tušenie prečo. Keď som to isté skúšal s nginxom, fungovalo to dobre. Potom som zistil, ako to robia... Kontrolovali, či hlavičky začínajú veľkými písmenami podľa definície. Väčšina implementácií mala názvy hlavičiek písané malými písmenami. Ale prehliadač tor a väčšina prehliadačov používala "veľké písmená" názvov napr. "content-type" vs "Content-Type". Takže som použil python raw socket to a vytvoriť si vlastné http fucking reuqests! A fungovalo to ako kúzlo.
Napríklad Dread nemá takúto ochranu, takže by ste mohli ľahko napísať phishingovú stránku pre Dread.
Ako vidíte, v zákulisí sa deje oveľa viac sračiek týkajúcich sa bezpečnosti, ale aj keď predávate asi 20'000 $/deň, veľmi by som sa nebál. Takže sa jednoducho vyblázni a použi wordpress, ale nechaj si to nastaviť profesionálom.
Každopádne s určitými pluginmi, ako je woocomerce, z neho môžete urobiť obchod. Ale pretože wordpress je tak často používaný jeho zvyčajne cieľom mnohých hackerov. Ale inak by som povedal, že by to _malo_ byť bezpečné.
Jediná zlá vec je, že niektorí ľudia majú vypnutý javascript, takže wordpress im nemusí fungovať. Pretože áno js je vlákno pre predajcu nemyslím si, že by gov vyložil svoju kartu (použitie zraniteľnosti js enginu prehliadača tor) pre náhodného predajcu, ale hádam by takéto veci použili skôr na chytanie pedofilov alebo teroristov, pretože ak sa ich trik dostane na verejnosť, opraví ho komunita (open source tor).
Povedal by som, že Wordpress je v poriadku aj pre skupinu predajcov, ktorí ho zdieľajú, až na to, že ak plánujete vytvoriť nový trh s bielymi domami, tak by ste sa mali začať starať o to, aby ste nepoužívali js, mali viac skrytých cibuľových služieb (aby ste podporovali viac používateľov naraz), captcha na vyhadzovanie botov...
Peklo veľa ľudí si ani neuvedomuje, koľko bezpečnosti WHM mal. Napríklad dokonca kontrolovali, či vaša požiadavka pochádza z reálnej implementácie prehliadača, dlho mi trvalo, kým som si uvedomil, ako to urobili:
To, čo som urobil, bolo opätovné odoslanie všetkých požiadaviek na ich server a odpovedanie na ne späť. Môžete to použiť na reprezentáciu kompletnej pôvodnej stránky, ale jediný faktor, ktorý zmeníte, je adresa na vklad btc... Jeho v podstate človek v strede. Nie, nikdy som to nepoužil na phishovanie nikoho, len na reasearch. Najprv som použil jednoduchý JAVA server, ktorý len presmerovával dotaz na pôvodný server. To nefungovalo a nemal som tušenie prečo. Keď som to isté skúšal s nginxom, fungovalo to dobre. Potom som zistil, ako to robia... Kontrolovali, či hlavičky začínajú veľkými písmenami podľa definície. Väčšina implementácií mala názvy hlavičiek písané malými písmenami. Ale prehliadač tor a väčšina prehliadačov používala "veľké písmená" názvov napr. "content-type" vs "Content-Type". Takže som použil python raw socket to a vytvoriť si vlastné http fucking reuqests! A fungovalo to ako kúzlo.
Napríklad Dread nemá takúto ochranu, takže by ste mohli ľahko napísať phishingovú stránku pre Dread.
Ako vidíte, v zákulisí sa deje oveľa viac sračiek týkajúcich sa bezpečnosti, ale aj keď predávate asi 20'000 $/deň, veľmi by som sa nebál. Takže sa jednoducho vyblázni a použi wordpress, ale nechaj si to nastaviť profesionálom.
Ak práve začínate, potom stačí vytvoriť jednoduchú html stránku prezentujúcu vaše produkty.
Zdieľajte svoj e-mail, wickr čokoľvek, čo používate na kontakt. Myslím, že by to malo byť v poriadku pre začiatok nepotrebujete plnohodnotný automatický obchod, je toľko sračiek pre dobrý fungujúci obchod, ktoré treba urobiť napr. skontrolovať cenu kryptomeny na dolár je už "zložitá" úloha (používate denné ceny? ak áno, ako ich vypočítate ako 10% + atď. pp.
Oveľa jednoduchšie, ak nemáte veľa zákazníkov, aby ste to aj tak robili ručne. Jediné, o čo by ste sa potom mali starať, je spôsob, ako dostať okamžité upozornenie, keď vám zákazník napíše (napr. s wickr nie je problém).
Btw. wickr by som nepoužíval, pretože patrí amazonu, má uzavretý zdrojový kód a žiadnu transparentnosť a som si celkom istý, že federáli odtiaľ čoskoro vyčistia hovno, čo povedie k masívnemu zatýkaniu po celom svete.
Jednoducho používajte vždy zasrané pgp! Nie je to také ťažké robiť to ručne. Ak stále chcete mať konformitu wickr, ale byť v bezpečí, potom môžem bezpečne navrhnúť wire.com jeho open source na github. Nezabudnite, že pripojenie nie je bezpečné, takže ho stále musíte spustiť cez tor alebo nie logovanie vpn + tieňové ponožky. I wouldnt stiahnuť z anywhre (napr. Play Store), ale zostaviť zo zdrojového kódu. Zdrojový kód je bezpečný a aj keby boli servery kompromitované, všetka komunikácia je automaticky šifrovaná (nevidíte z nej nič ako vo wickr), takže server by videl len šifrované správy. Toto je jediný skutočný messenger, ktorý umožňuje zostaviť ho zo zdrojového kódu bez potreby hostiť aj server.
Zdieľajte svoj e-mail, wickr čokoľvek, čo používate na kontakt. Myslím, že by to malo byť v poriadku pre začiatok nepotrebujete plnohodnotný automatický obchod, je toľko sračiek pre dobrý fungujúci obchod, ktoré treba urobiť napr. skontrolovať cenu kryptomeny na dolár je už "zložitá" úloha (používate denné ceny? ak áno, ako ich vypočítate ako 10% + atď. pp.
Oveľa jednoduchšie, ak nemáte veľa zákazníkov, aby ste to aj tak robili ručne. Jediné, o čo by ste sa potom mali starať, je spôsob, ako dostať okamžité upozornenie, keď vám zákazník napíše (napr. s wickr nie je problém).
Btw. wickr by som nepoužíval, pretože patrí amazonu, má uzavretý zdrojový kód a žiadnu transparentnosť a som si celkom istý, že federáli odtiaľ čoskoro vyčistia hovno, čo povedie k masívnemu zatýkaniu po celom svete.
Jednoducho používajte vždy zasrané pgp! Nie je to také ťažké robiť to ručne. Ak stále chcete mať konformitu wickr, ale byť v bezpečí, potom môžem bezpečne navrhnúť wire.com jeho open source na github. Nezabudnite, že pripojenie nie je bezpečné, takže ho stále musíte spustiť cez tor alebo nie logovanie vpn + tieňové ponožky. I wouldnt stiahnuť z anywhre (napr. Play Store), ale zostaviť zo zdrojového kódu. Zdrojový kód je bezpečný a aj keby boli servery kompromitované, všetka komunikácia je automaticky šifrovaná (nevidíte z nej nič ako vo wickr), takže server by videl len šifrované správy. Toto je jediný skutočný messenger, ktorý umožňuje zostaviť ho zo zdrojového kódu bez potreby hostiť aj server.
Ak len predávate trávu, stačí si otvoriť účet predajcu na Cannahome alebo Cannazone market alebo na niektorom z ďalších trhov. pre trávu sa to neoplatí. výskumné chemické obchody si počínajú dobre tho. tiež ak máte veľké množstvá vysoko kvalitnej trávy a ste v EÚ, mohol by som mať záujem pm me.
