hjälp för att bygga en webbshop
- Thread starter calmtree
- Start date
Om du inte är expert på webbutveckling är det bäst att lägga upp annonser på DNM.
Om du tänker skapa din egen butik är det värt att be pålitliga experter om hjälp.
Det finns ett alternativ att använda färdiga lösningar med öppen källkod.
Exempel: https: //btcpayserver.org
Om du tänker skapa din egen butik är det värt att be pålitliga experter om hjälp.
Det finns ett alternativ att använda färdiga lösningar med öppen källkod.
Exempel: https: //btcpayserver.org
Last edited by a moderator:
Vad betyder DNM?
För det första skulle jag inte använda PHP generellt för uppgifter som denna. Det finns en anledning till varför finansinstitut använder Java. Utan att gå för mycket in i detalj: Generellt sett erbjuder Java pseudo stark typning vilket gör misstag lättare att upptäcka och därmed fixa och därmed mer säkerhet eftersom allt fungerar som det ska. PHP är mer "hackigt" eftersom du kan göra ganska otäcka saker (t.ex. anonym funktion med andra funktioner, genererad ur flugan och allt fungerar magiskt bra). PHP är säkert i allmänhet och om du gör ren kod bör det inte vara något problem.
Men wordpress är det perfekta ramverket att inte använda på det. Det är stort och ett mål för så många hackare. Beroende på vilka plugins du använder kan du skapa säkerhetshål. Och tyvärr kräver de flesta Wordpress-sidor JavaScript.
Du bör ha javascript på om du bara är en kund. Faktum är att det officiella TOR-utvecklarteamet rekommenderar att du har JavaScript på eftersom det gör det enkelt att fingeravtrycka dig och följa dig (en av 100 Tor-anslutningar har javascript avstängt eller något liknande).
Tänk på att de flesta avanonymiserande hacks utfördes via JavaScript (t.ex. WebRTC-samtal). Om du är en leverantör bör du ha det avstängt.
Men hur som helst erbjuder PHP (i sig, nativt) och Java (via ramverk) bra sätt att hantera klassiska webbplatser (sessionshantering, så att en webbplats utan js kan kännas som en normal webbplats).
Detta forum här är till exempel bra för att erbjuda en port till båda världarna. Vissa saker är svåra att förverkliga utan JS (till exempel spoilern behöver JS men det finns hackiga sätt att få det att fungera med bara CSS).
Wordpress är skrivet i PHP. Det är ursprungligen ett "artikelhanteringssystem" där du kan arbeta på en blogg och publicera den på vissa datum, med kommentarer. Ungefär som många tidningar arbetar.
Hur som helst med vissa plugins som woocomerce kan du göra det till en butik. Men eftersom wordpress används så ofta är det vanligtvis ett mål av många hackare. Men annars skulle jag säga att det _skulle_ vara säkert.
Den enda dåliga saken är att vissa människor har javascript avstängt så wordpress kanske inte fungerar för dem. Eftersom ja js är en tråd för leverantör tror jag inte att regeringen skulle spela ut sitt kort (med hjälp av en tor-webbläsare js-motorsårbarhet) för en slumpmässig leverantör men jag antar att de skulle använda sådana saker snarare för att fånga pedofiler eller terrorister eftersom om deras trick blir offentligt kommer det att fixas av samhället (öppen källkod tor).
Jag skulle säga att Wordpress är bra även för en grupp leverantörer som delar det, förutom om du planerar att skapa en ny vit husmarknad då bör du börja oroa dig för att inte använda js, ha flera dolda löktjänster (för att stödja fler användare samtidigt), captcha för att kasta bort bots ...
Helvete många människor inser inte ens hur mycket säkerhet WHM hade. Till exempel kontrollerade de till och med om din begäran kom från en riktig webbläsarimplementering, det tog mig lång tid att inse hur de gjorde det:
Vad jag gjorde var att skicka om alla förfrågningar till deras server och svara tillbaka. Du kan använda detta för att representera en komplett originalwebbplats men den enda faktorn du ändrar är btc-insättningsadressen ... Det är i princip en man i mitten. Nej, jag använde aldrig detta för att phish någon, bara reasearch. Först använde jag en enkel JAVA-server som bara omdirigerade frågan till den ursprungliga servern. Detta fungerade inte och jag hade ingen aning om varför. När jag försökte samma sak med nginx fungerade det bra. Sedan fick jag reda på hur de gjorde det ... De kontrollerade om rubrikerna började med stora bokstäver enligt definitionen. De flesta implementeringar hade små bokstäver i rubriknamnen. Men tor-webbläsaren och de flesta webbläsare använde "versaler" -namn, t.ex. "innehållstyp" vs "innehållstyp". Så jag använde python raw socket till och byggde mina egna http jävla reuqests! Och det fungerade som en charm.
Till exempel har Dread inget sådant skydd så du kan enkelt skriva en phishing-webbplats för Dread.
Som du ser finns det mycket mer skit som går bakom kulisserna när det gäller säkerhet men även om du säljer cirka 20 000 $ / dag skulle jag inte oroa mig mycket. Så bara gå nötter och använd wordpress men låt en professionell ställa in det åt dig.
Hur som helst med vissa plugins som woocomerce kan du göra det till en butik. Men eftersom wordpress används så ofta är det vanligtvis ett mål av många hackare. Men annars skulle jag säga att det _skulle_ vara säkert.
Den enda dåliga saken är att vissa människor har javascript avstängt så wordpress kanske inte fungerar för dem. Eftersom ja js är en tråd för leverantör tror jag inte att regeringen skulle spela ut sitt kort (med hjälp av en tor-webbläsare js-motorsårbarhet) för en slumpmässig leverantör men jag antar att de skulle använda sådana saker snarare för att fånga pedofiler eller terrorister eftersom om deras trick blir offentligt kommer det att fixas av samhället (öppen källkod tor).
Jag skulle säga att Wordpress är bra även för en grupp leverantörer som delar det, förutom om du planerar att skapa en ny vit husmarknad då bör du börja oroa dig för att inte använda js, ha flera dolda löktjänster (för att stödja fler användare samtidigt), captcha för att kasta bort bots ...
Helvete många människor inser inte ens hur mycket säkerhet WHM hade. Till exempel kontrollerade de till och med om din begäran kom från en riktig webbläsarimplementering, det tog mig lång tid att inse hur de gjorde det:
Vad jag gjorde var att skicka om alla förfrågningar till deras server och svara tillbaka. Du kan använda detta för att representera en komplett originalwebbplats men den enda faktorn du ändrar är btc-insättningsadressen ... Det är i princip en man i mitten. Nej, jag använde aldrig detta för att phish någon, bara reasearch. Först använde jag en enkel JAVA-server som bara omdirigerade frågan till den ursprungliga servern. Detta fungerade inte och jag hade ingen aning om varför. När jag försökte samma sak med nginx fungerade det bra. Sedan fick jag reda på hur de gjorde det ... De kontrollerade om rubrikerna började med stora bokstäver enligt definitionen. De flesta implementeringar hade små bokstäver i rubriknamnen. Men tor-webbläsaren och de flesta webbläsare använde "versaler" -namn, t.ex. "innehållstyp" vs "innehållstyp". Så jag använde python raw socket till och byggde mina egna http jävla reuqests! Och det fungerade som en charm.
Till exempel har Dread inget sådant skydd så du kan enkelt skriva en phishing-webbplats för Dread.
Som du ser finns det mycket mer skit som går bakom kulisserna när det gäller säkerhet men även om du säljer cirka 20 000 $ / dag skulle jag inte oroa mig mycket. Så bara gå nötter och använd wordpress men låt en professionell ställa in det åt dig.
Om du precis har börjat kan du bara skapa en enkel html-sida där du presenterar dina produkter.
Dela med dig av din e-post, wickr eller vad du nu använder för kontakt. Jag antar att detta borde vara bra för början, du behöver inte en helautomatisk butik, det finns så mycket skit för en bra fungerande butik som ska göras, t.ex. kontrollera kryptopriset till dollar är redan en "komplicerad" uppgift (använder du dagliga priser? Om så är fallet hur beräknar du dem som 10% + etc. pp.
Mycket lättare om du inte har många kunder att göra det manuellt ändå. Det enda du bör oroa dig för då är ett sätt att bli omedelbart meddelad när en kund skriver till dig (t.ex. med wickr inga problem).
Btw. Jag skulle inte använda wickr eftersom det tillhör Amazon, dess slutna källa och ingen transparens och ganska säker på att feds snart kommer att rensa skiten därifrån vilket kommer att leda till massiva arresteringar över hela världen.
Använd bara varje gång jävla pgp! Det är inte så svårt att göra det manuellt. Om du fortfarande vill ha konformiteten hos wickr men vara säker så kan jag säkert föreslå wire.com dess öppna källkod på github. Glöm inte att anslutningen inte är säker så att du fortfarande behöver köra den över tor eller en inte loggning vpn + skuggsockor. Jag skulle inte ladda ner den från någonstans (t.ex. Play Store) utan bygga den från källkoden. Källkoden är säker och även om servrarna äventyrades krypteras all kommunikation automatiskt (du ser inte något av det som i wickr) så servern skulle bara se krypterade meddelanden. Detta är den enda sanna budbäraren där ute som låter dig bygga den från källkod utan att behöva vara värdserver också.
Dela med dig av din e-post, wickr eller vad du nu använder för kontakt. Jag antar att detta borde vara bra för början, du behöver inte en helautomatisk butik, det finns så mycket skit för en bra fungerande butik som ska göras, t.ex. kontrollera kryptopriset till dollar är redan en "komplicerad" uppgift (använder du dagliga priser? Om så är fallet hur beräknar du dem som 10% + etc. pp.
Mycket lättare om du inte har många kunder att göra det manuellt ändå. Det enda du bör oroa dig för då är ett sätt att bli omedelbart meddelad när en kund skriver till dig (t.ex. med wickr inga problem).
Btw. Jag skulle inte använda wickr eftersom det tillhör Amazon, dess slutna källa och ingen transparens och ganska säker på att feds snart kommer att rensa skiten därifrån vilket kommer att leda till massiva arresteringar över hela världen.
Använd bara varje gång jävla pgp! Det är inte så svårt att göra det manuellt. Om du fortfarande vill ha konformiteten hos wickr men vara säker så kan jag säkert föreslå wire.com dess öppna källkod på github. Glöm inte att anslutningen inte är säker så att du fortfarande behöver köra den över tor eller en inte loggning vpn + skuggsockor. Jag skulle inte ladda ner den från någonstans (t.ex. Play Store) utan bygga den från källkoden. Källkoden är säker och även om servrarna äventyrades krypteras all kommunikation automatiskt (du ser inte något av det som i wickr) så servern skulle bara se krypterade meddelanden. Detta är den enda sanna budbäraren där ute som låter dig bygga den från källkod utan att behöva vara värdserver också.
Om du bara säljer ogräs öppnar du bara ett leverantörskonto på Cannahome eller Cannazone-marknaden eller en av andra marknader. Det är inte värt det för ogräs. Forskningskemiska butiker gör det bra tho.Also om du har stora mängder högkvalitativt ogräs och är i EU kan jag vara intresserad pm mig.
