online mağaza oluşturmak için yardım
- Thread starter calmtree
- Start date
Web geliştirme konusunda uzman değilseniz, en iyisi DNM'de ilan yayınlamaktır.
Kendi mağazanızı kurmayı düşünüyorsanız, güvenilir uzmanlardan yardım istemeye değer.
Hazır açık kaynak çözümleri kullanma seçeneği de vardır.
Örnek: https://btcpayserver.org
Kendi mağazanızı kurmayı düşünüyorsanız, güvenilir uzmanlardan yardım istemeye değer.
Hazır açık kaynak çözümleri kullanma seçeneği de vardır.
Örnek: https://btcpayserver.org
Last edited by a moderator:
DNM ne anlama geliyor?
Öncelikle PHP'yi genel olarak bu tür görevler için kullanmazdım. Finans kuruluşlarının Java kullanmasının bir nedeni var. Çok fazla ayrıntıya girmeden: Genel olarak Java, hataların tespit edilmesini ve dolayısıyla düzeltilmesini kolaylaştıran sözde güçlü yazım sunar, dolayısıyla daha fazla güvenlik sağlar çünkü her şey olması gerektiği gibi çalışır. PHP daha "hacky "dir çünkü oldukça kötü şeyler yapabilirsiniz (örneğin, diğer fonksiyonlarla anonim fonksiyon, anında oluşturulur ve her şey sihirli bir şekilde iyi çalışır). PHP genel olarak güvenlidir ve temiz kod yazarsanız sorun olmaz.
Ancak wordpress, üzerinde kullanmamak için mükemmel bir çerçevedir. Büyük ve pek çok bilgisayar korsanının hedefi. Kullandığınız eklentilere bağlı olarak güvenlik açıkları yaratabilirsiniz. Ve ne yazık ki çoğu wordpress sayfası JavaScript gerektiriyor.
Eğer sadece bir müşteriyseniz javascript'in açık olması gerekir. Aslında resmi TOR geliştirici ekibi JavaScript'in açık olmasını öneriyor çünkü kapalı olması parmak izinizi almayı ve sizi takip etmeyi kolaylaştırıyor (100 tor bağlantısından birinde javascript kapalı veya buna benzer bir şey var).
Anonimliği ortadan kaldıran saldırıların çoğunun JavaScript aracılığıyla gerçekleştirildiğini unutmayın (örn. WebRTC çağrıları). Eğer bir satıcı iseniz o zaman bunu kapatmalısınız.
Ancak yine de PHP (kendi başına, doğal olarak) ve Java (Framework'ler aracılığıyla) klasik web siteleriyle başa çıkmak için harika yollar sunar (oturum işleme, böylece js olmayan bir web sitesi normal bir web sitesi gibi hissedebilir).
Örneğin buradaki forum her iki dünyaya da açılan bir kapı sunması açısından harika. Bazı şeyleri JS olmadan gerçekleştirmek zordur (örneğin spoiler'ın JS'e ihtiyacı vardır ancak sadece CSS ile çalışmasını sağlamak için hacky yolları vardır).
Wordpress PHP ile yazılmıştır. Aslında bir blog üzerinde çalışabileceğiniz ve belirli tarihlerde yorumlarla birlikte yayınlayabileceğiniz bir "makale yönetim sistemi". Pek çok gazetenin yaptığı gibi.
Zaten woocomerce gibi bazı eklentilerle bunu bir dükkana dönüştürebilirsiniz. Ancak wordpress çok sık kullanıldığı için genellikle birçok bilgisayar korsanı tarafından hedef alınır. Ama bunun dışında güvenli olması gerektiğini söyleyebilirim.
Tek kötü şey, bazı insanların javascript'i kapalı olması, bu yüzden wordpress onlar için çalışmayabilir. Evet js satıcılar için bir konu olduğundan, hükümetin rastgele bir satıcı için kartını oynayacağını (tor tarayıcı js motoru güvenlik açığını kullanarak) sanmıyorum, ancak sanırım bu tür şeyleri pedofilleri veya teröristleri yakalamak için kullanırlar çünkü hileleri halka açık hale gelirse topluluk tarafından düzeltilecektir (açık kaynak tor).
Wordpress'in onu paylaşan bir grup satıcı için bile iyi olduğunu söyleyebilirim, ancak yeni bir beyaz ev pazarı oluşturmayı planlıyorsanız, js kullanmamak, birden fazla gizli soğan hizmetine sahip olmak (aynı anda daha fazla kullanıcıyı desteklemek için), botları atmak için captcha ... hakkında endişelenmeye başlamalısınız.
Birçok insan WHM'in ne kadar güvenlikli olduğunun farkında bile değil. Örneğin, isteğinizin gerçek bir tarayıcı uygulamasından gelip gelmediğini bile kontrol ettiler, bunu nasıl yaptıklarını anlamam uzun zaman aldı:
Yaptığım şey, tüm istekleri sunucularına yeniden göndermek ve geri yanıtlamaktı. Bunu tamamen orijinal bir siteyi temsil etmek için kullanabilirsiniz, ancak değiştirdiğiniz tek faktör btc yatırma adresidir ... Temelde ortada bir adam var. Hayır, bunu hiç kimseyi dolandırmak için kullanmadım, sadece araştırma yaptım. İlk olarak sadece sorguyu orijinal sunucuya yönlendiren basit bir JAVA sunucusu kullandım. Bu işe yaramadı ve neden olduğuna dair hiçbir fikrim yoktu. Aynı şeyi nginx ile denediğimde sorunsuz çalıştı. Sonra bunu nasıl yaptıklarını öğrendim... Başlıkların tanım gereği büyük harfle başlayıp başlamadığını kontrol ettiler. Çoğu uygulamada başlık isimleri küçük harfle başlıyordu. Ancak tor tarayıcısı ve çoğu tarayıcı "büyük harf" isimleri kullanıyordu, örneğin "content-type" vs "Content-Type". Bu yüzden python raw socket kullandım ve kendi http taleplerimi oluşturdum! Ve bir cazibe gibi çalıştı.
Örneğin Dread'in böyle bir koruması yok, bu yüzden Dread için kolayca bir kimlik avı sitesi yazabilirsiniz.
Gördüğünüz gibi güvenlikle ilgili perde arkasında çok daha fazla saçmalık var ama günde yaklaşık 20.000 $ satsanız bile fazla endişelenmezdim. Bu yüzden wordpress kullanın ama bırakın bir profesyonel sizin için kursun.
Zaten woocomerce gibi bazı eklentilerle bunu bir dükkana dönüştürebilirsiniz. Ancak wordpress çok sık kullanıldığı için genellikle birçok bilgisayar korsanı tarafından hedef alınır. Ama bunun dışında güvenli olması gerektiğini söyleyebilirim.
Tek kötü şey, bazı insanların javascript'i kapalı olması, bu yüzden wordpress onlar için çalışmayabilir. Evet js satıcılar için bir konu olduğundan, hükümetin rastgele bir satıcı için kartını oynayacağını (tor tarayıcı js motoru güvenlik açığını kullanarak) sanmıyorum, ancak sanırım bu tür şeyleri pedofilleri veya teröristleri yakalamak için kullanırlar çünkü hileleri halka açık hale gelirse topluluk tarafından düzeltilecektir (açık kaynak tor).
Wordpress'in onu paylaşan bir grup satıcı için bile iyi olduğunu söyleyebilirim, ancak yeni bir beyaz ev pazarı oluşturmayı planlıyorsanız, js kullanmamak, birden fazla gizli soğan hizmetine sahip olmak (aynı anda daha fazla kullanıcıyı desteklemek için), botları atmak için captcha ... hakkında endişelenmeye başlamalısınız.
Birçok insan WHM'in ne kadar güvenlikli olduğunun farkında bile değil. Örneğin, isteğinizin gerçek bir tarayıcı uygulamasından gelip gelmediğini bile kontrol ettiler, bunu nasıl yaptıklarını anlamam uzun zaman aldı:
Yaptığım şey, tüm istekleri sunucularına yeniden göndermek ve geri yanıtlamaktı. Bunu tamamen orijinal bir siteyi temsil etmek için kullanabilirsiniz, ancak değiştirdiğiniz tek faktör btc yatırma adresidir ... Temelde ortada bir adam var. Hayır, bunu hiç kimseyi dolandırmak için kullanmadım, sadece araştırma yaptım. İlk olarak sadece sorguyu orijinal sunucuya yönlendiren basit bir JAVA sunucusu kullandım. Bu işe yaramadı ve neden olduğuna dair hiçbir fikrim yoktu. Aynı şeyi nginx ile denediğimde sorunsuz çalıştı. Sonra bunu nasıl yaptıklarını öğrendim... Başlıkların tanım gereği büyük harfle başlayıp başlamadığını kontrol ettiler. Çoğu uygulamada başlık isimleri küçük harfle başlıyordu. Ancak tor tarayıcısı ve çoğu tarayıcı "büyük harf" isimleri kullanıyordu, örneğin "content-type" vs "Content-Type". Bu yüzden python raw socket kullandım ve kendi http taleplerimi oluşturdum! Ve bir cazibe gibi çalıştı.
Örneğin Dread'in böyle bir koruması yok, bu yüzden Dread için kolayca bir kimlik avı sitesi yazabilirsiniz.
Gördüğünüz gibi güvenlikle ilgili perde arkasında çok daha fazla saçmalık var ama günde yaklaşık 20.000 $ satsanız bile fazla endişelenmezdim. Bu yüzden wordpress kullanın ama bırakın bir profesyonel sizin için kursun.
Eğer yeni başlıyorsanız, ürünlerinizi tanıtan basit bir html sayfası oluşturun.
İletişim için ne kullanıyorsanız e-posta, wickr paylaşın. Sanırım bu başlangıç için iyi olmalı, tam otomatik bir dükkana ihtiyacınız yok, iyi çalışan bir dükkan için yapılması gereken çok şey var, örneğin. kripto fiyatını dolara kontrol etmek zaten "karmaşık" bir iştir (günlük fiyatları kullanıyor musunuz? eğer öyleyse,% 10 + vb. pp gibi bunları nasıl hesaplıyorsunuz?
Zaten manuel olarak yapacak çok fazla müşteriniz yoksa çok daha kolay. O zaman endişelenmeniz gereken tek şey, bir müşteri size yazdığında anında bildirim almanın bir yoludur (örneğin, wickr ile sorun değil).
Bu arada, ben olsam wickr kullanmazdım çünkü amazon'a ait, kapalı kaynak kodlu ve şeffaf değil ve eminim ki federaller yakında oradaki pisliği temizleyecek ve bu da dünya çapında büyük tutuklamalara yol açacak.
Sadece her zaman lanet olası pgp kullanın! Bunu elle yapmak o kadar da zor değil. Eğer hala wickr'ın uygunluğuna sahip olmak ama güvenli olmak istiyorsanız, o zaman github'da açık kaynak olan wire.com'u güvenle önerebilirim. Bağlantının güvenli olmadığını unutmayın, bu yüzden hala tor veya günlük kaydı yapmayan bir vpn + gölge çorapları üzerinden çalıştırmanız gerekir. Herhangi bir yerden (örneğin Play Store) indirmezdim ama kaynak kodundan derlerdim. Kaynak kodu güvenlidir ve sunucular ele geçirilse bile tüm iletişim otomatik olarak şifrelenir (wickr'da olduğu gibi hiçbir şey görmezsiniz), böylece sunucu sadece şifrelenmiş mesajları görür. Bu, sunucuyu da barındırmanıza gerek kalmadan kaynak koddan oluşturmanıza izin veren tek gerçek mesajlaşma aracıdır.
İletişim için ne kullanıyorsanız e-posta, wickr paylaşın. Sanırım bu başlangıç için iyi olmalı, tam otomatik bir dükkana ihtiyacınız yok, iyi çalışan bir dükkan için yapılması gereken çok şey var, örneğin. kripto fiyatını dolara kontrol etmek zaten "karmaşık" bir iştir (günlük fiyatları kullanıyor musunuz? eğer öyleyse,% 10 + vb. pp gibi bunları nasıl hesaplıyorsunuz?
Zaten manuel olarak yapacak çok fazla müşteriniz yoksa çok daha kolay. O zaman endişelenmeniz gereken tek şey, bir müşteri size yazdığında anında bildirim almanın bir yoludur (örneğin, wickr ile sorun değil).
Bu arada, ben olsam wickr kullanmazdım çünkü amazon'a ait, kapalı kaynak kodlu ve şeffaf değil ve eminim ki federaller yakında oradaki pisliği temizleyecek ve bu da dünya çapında büyük tutuklamalara yol açacak.
Sadece her zaman lanet olası pgp kullanın! Bunu elle yapmak o kadar da zor değil. Eğer hala wickr'ın uygunluğuna sahip olmak ama güvenli olmak istiyorsanız, o zaman github'da açık kaynak olan wire.com'u güvenle önerebilirim. Bağlantının güvenli olmadığını unutmayın, bu yüzden hala tor veya günlük kaydı yapmayan bir vpn + gölge çorapları üzerinden çalıştırmanız gerekir. Herhangi bir yerden (örneğin Play Store) indirmezdim ama kaynak kodundan derlerdim. Kaynak kodu güvenlidir ve sunucular ele geçirilse bile tüm iletişim otomatik olarak şifrelenir (wickr'da olduğu gibi hiçbir şey görmezsiniz), böylece sunucu sadece şifrelenmiş mesajları görür. Bu, sunucuyu da barındırmanıza gerek kalmadan kaynak koddan oluşturmanıza izin veren tek gerçek mesajlaşma aracıdır.
İhtiyacınız olan şey için size bütün bir dükkan yapabilirim. Yalnızca Monero, güvenli WordPress, DDoS koruması dahil. İstediğiniz kadar liste, resim, koyu tema. Neredeyse hiçbir şeyi önceden ödemek zorunda değilsiniz, dükkandan memnun kalırsanız ödeme yapacaksınız. Kulağa hoş geliyorsa bana ulaşın.