pomoč za gradnjo spletne trgovine
- Thread starter calmtree
- Start date
Če niste strokovnjak za izdelavo spletnih strani, je najbolje, da oglase objavite na DNM.
Če nameravate vzpostaviti lastno trgovino, se splača za pomoč vprašati zanesljive strokovnjake.
Obstaja možnost uporabe pripravljenih odprtokodnih rešitev.
Primer: https: //btcpayserver.org
Če nameravate vzpostaviti lastno trgovino, se splača za pomoč vprašati zanesljive strokovnjake.
Obstaja možnost uporabe pripravljenih odprtokodnih rešitev.
Primer: https: //btcpayserver.org
Last edited by a moderator:
Kaj pomeni DNM?
Prvič, na splošno ne bi uporabljal PHP za naloge, kot je ta. Obstaja razlog, zakaj finančne institucije uporabljajo programsko opremo Java. Ne da bi se preveč spuščali v podrobnosti: Na splošno Java ponuja psevdo močno tipizacijo, zaradi katere je napake lažje odkriti in jih zato popraviti, kar pomeni večjo varnost, saj vse deluje, kot mora. PHP je bolj "hacky", ker lahko počnete precej grde stvari (npr. anonimna funkcija z drugimi funkcijami, ki se generirajo iz muhe, in vse deluje čudežno dobro). PHP je na splošno varen in če naredite čisto kodo, ne bi smelo biti težav.
Toda wordpress je odlično ogrodje, ki ga ne smete uporabljati na njem. Njegova velika in tarča toliko hekerjev. Odvisno od vtičnikov, ki jih uporabljate, lahko ustvarite varnostne luknje. In na žalost večina strani wordpress zahteva JavaScript.
Če ste samo stranka, morate imeti vklopljen javascript. Dejansko uradna ekipa razvijalcev TOR priporoča, da je JavaScript vklopljen, saj je z njegovim izklopom mogoče zlahka odvzeti prstne odtise in vam slediti (ena od 100 povezav s TOR ima izklopljen javascript ali nekaj podobnega).
Ne pozabite, da je bila večina vdorov za deanonimizacijo izvedena prek JavaScripta (npr. klici WebRTC). Če ste prodajalec, ga morate imeti izklopljenega.
Vsekakor pa PHP (sam po sebi, nativno) in Java (prek ogrodij) ponujata odlične načine za ravnanje s klasičnimi spletnimi mesti (ravnanje s sejami, tako da se lahko spletno mesto brez js počuti kot običajno spletno mesto).
Ta forum tukaj je na primer odličen pri ponujanju vrat v oba svetova. Nekatere stvari je težko uresničiti brez JS (na primer spoiler potrebuje JS, vendar obstajajo hacky načini, da deluje samo s CSS).
Wordpress je napisan v jeziku PHP. Njegov prvotni namen je "sistem za upravljanje člankov", v katerem lahko pripravljate blog in ga objavljate na določene datume ter komentirate. Podobno kot v številnih časopisih.
Kakorkoli že, z določenimi vtičniki, kot je woocomerce, ga lahko spremenite v trgovino. Ker pa se wordpress tako pogosto uporablja, je običajno tarča številnih hekerjev. Sicer pa bi rekel, da bi moral biti varen.
Edina slaba stvar je, da imajo nekateri ljudje izklopljen javascript, zato jim wordpress morda ne bo deloval. Ker ja js je nit za prodajalca, ne verjamem, da bi gov igrala svojo karto (uporaba ranljivosti brskalnika tor js engine) za naključnega prodajalca, ampak mislim, da bi take stvari raje uporabili za lovljenje pedofilov ali teroristov, ker če njihov trik postane javen, ga bo skupnost (odprtokodni tor) popravila.
Rekel bi, da je Wordpress v redu tudi za skupino prodajalcev, ki si ga delijo, razen če nameravate ustvariti nov trg bele hiše, potem morate začeti skrbeti, da ne uporabljate js, imate več skritih storitev čebule (za podporo več uporabnikom hkrati), captcha, da izločite bote ...
Hell veliko ljudi sploh ne zaveda, koliko varnosti WHM je imel. Na primer so celo preverili, ali je vaša zahteva prišla iz prave implementacije brskalnika, dolgo časa sem potreboval, da sem spoznal, kako so to naredili:
To, kar sem naredil, je bilo ponovno pošiljanje vseh zahtevkov v njihov strežnik in odgovarjanje nazaj. To lahko uporabite za predstavitev popolne izvirne strani, vendar je edini dejavnik, ki ga spremenite, naslov depozita btc... Njegovo v bistvu človek v sredini. Ne, tega nisem nikoli uporabil za phish nikogar, samo za raziskovanje. Najprej sem uporabil preprost strežnik JAVA, ki je samo preusmerjal poizvedbo na prvotni strežnik. To ni delovalo in nisem imel pojma, zakaj. Ko sem poskusil enako z nginxom, je deloval dobro. Potem sem ugotovil, kako so to naredili... Preverili so, ali so se glave začele pisati z velikimi črkami v skladu z definicijo. Večina implementacij je imela imena glave z malo začetno črko. Toda brskalnik tor in večina brskalnikov sta uporabljala imena z veliko začetnico, npr. "content-type" proti "Content-Type". Zato sem uporabil python surovo vtičnico za in zgradil lastne http zajebane zahtevke! In delovalo je kot čar.
Dread na primer nima takšne zaščite, zato bi lahko zlahka napisali spletno mesto za lažno prevaro za Dread.
Kot vidite, se v ozadju dogaja veliko več sranja v zvezi z varnostjo, vendar tudi če prodate približno 20.000 USD na dan, me ne bi veliko skrbelo. Zato se samo pošalite in uporabite wordpress, vendar naj vam ga nastavi strokovnjak.
Kakorkoli že, z določenimi vtičniki, kot je woocomerce, ga lahko spremenite v trgovino. Ker pa se wordpress tako pogosto uporablja, je običajno tarča številnih hekerjev. Sicer pa bi rekel, da bi moral biti varen.
Edina slaba stvar je, da imajo nekateri ljudje izklopljen javascript, zato jim wordpress morda ne bo deloval. Ker ja js je nit za prodajalca, ne verjamem, da bi gov igrala svojo karto (uporaba ranljivosti brskalnika tor js engine) za naključnega prodajalca, ampak mislim, da bi take stvari raje uporabili za lovljenje pedofilov ali teroristov, ker če njihov trik postane javen, ga bo skupnost (odprtokodni tor) popravila.
Rekel bi, da je Wordpress v redu tudi za skupino prodajalcev, ki si ga delijo, razen če nameravate ustvariti nov trg bele hiše, potem morate začeti skrbeti, da ne uporabljate js, imate več skritih storitev čebule (za podporo več uporabnikom hkrati), captcha, da izločite bote ...
Hell veliko ljudi sploh ne zaveda, koliko varnosti WHM je imel. Na primer so celo preverili, ali je vaša zahteva prišla iz prave implementacije brskalnika, dolgo časa sem potreboval, da sem spoznal, kako so to naredili:
To, kar sem naredil, je bilo ponovno pošiljanje vseh zahtevkov v njihov strežnik in odgovarjanje nazaj. To lahko uporabite za predstavitev popolne izvirne strani, vendar je edini dejavnik, ki ga spremenite, naslov depozita btc... Njegovo v bistvu človek v sredini. Ne, tega nisem nikoli uporabil za phish nikogar, samo za raziskovanje. Najprej sem uporabil preprost strežnik JAVA, ki je samo preusmerjal poizvedbo na prvotni strežnik. To ni delovalo in nisem imel pojma, zakaj. Ko sem poskusil enako z nginxom, je deloval dobro. Potem sem ugotovil, kako so to naredili... Preverili so, ali so se glave začele pisati z velikimi črkami v skladu z definicijo. Večina implementacij je imela imena glave z malo začetno črko. Toda brskalnik tor in večina brskalnikov sta uporabljala imena z veliko začetnico, npr. "content-type" proti "Content-Type". Zato sem uporabil python surovo vtičnico za in zgradil lastne http zajebane zahtevke! In delovalo je kot čar.
Dread na primer nima takšne zaščite, zato bi lahko zlahka napisali spletno mesto za lažno prevaro za Dread.
Kot vidite, se v ozadju dogaja veliko več sranja v zvezi z varnostjo, vendar tudi če prodate približno 20.000 USD na dan, me ne bi veliko skrbelo. Zato se samo pošalite in uporabite wordpress, vendar naj vam ga nastavi strokovnjak.
Če šele začenjate, potem ustvarite preprosto html stran, na kateri so predstavljeni vaši izdelki.
Delite si elektronsko pošto, wickr, karkoli že uporabljate za stike. Mislim, da bi to moralo biti v redu za begining ne potrebujete popolnoma avtomatske trgovine, obstaja toliko sranja za dobro delujočo trgovino, ki jo je treba narediti, npr. preverjanje cene kriptovalut v dolar je že "zapletena" naloga (ali uporabljate dnevne cene? če da, kako jih izračunate, kot je 10% + itd. pp.
Veliko lažje je, če nimate veliko strank, da bi to tako ali tako naredili ročno. Edina stvar, ki bi vas morala skrbeti, je potem način, da vas takoj obvestijo, ko vam stranka piše (npr. z wickr ni problem).
Btw. wickrja ne bi uporabljal, ker je v lasti amazona, ima zaprto kodo in ni transparenten, poleg tega pa sem prepričan, da bodo zvezni organi kmalu počistili sranje od tam, kar bo vodilo do množičnih aretacij po vsem svetu.
Preprosto uporabljajte vsakokratni zajebani pgp! To ni tako težko narediti ročno. Če še vedno želite imeti konformnost wickr, vendar je varen, potem lahko varno predlagam wire.com njegovo odprto kodo na githubu. Ne pozabite, da povezava ni varna, zato jo morate še vedno zagnati prek torja ali ne logiranja vpn + shadow socks. Ne bi ga prenesel od koderkoli (npr. iz trgovine Play), ampak ga sestavite iz izvorne kode. Izvorna koda je varna in tudi če bi bili strežniki ogroženi, je vsa komunikacija samodejno šifrirana (ne vidite ničesar od tega kot v wickr), tako da bi strežnik videl samo šifrirana sporočila. To je edini pravi messenger, ki vam omogoča, da ga sestavite iz izvorne kode, ne da bi morali gostiti tudi strežnik.
Delite si elektronsko pošto, wickr, karkoli že uporabljate za stike. Mislim, da bi to moralo biti v redu za begining ne potrebujete popolnoma avtomatske trgovine, obstaja toliko sranja za dobro delujočo trgovino, ki jo je treba narediti, npr. preverjanje cene kriptovalut v dolar je že "zapletena" naloga (ali uporabljate dnevne cene? če da, kako jih izračunate, kot je 10% + itd. pp.
Veliko lažje je, če nimate veliko strank, da bi to tako ali tako naredili ročno. Edina stvar, ki bi vas morala skrbeti, je potem način, da vas takoj obvestijo, ko vam stranka piše (npr. z wickr ni problem).
Btw. wickrja ne bi uporabljal, ker je v lasti amazona, ima zaprto kodo in ni transparenten, poleg tega pa sem prepričan, da bodo zvezni organi kmalu počistili sranje od tam, kar bo vodilo do množičnih aretacij po vsem svetu.
Preprosto uporabljajte vsakokratni zajebani pgp! To ni tako težko narediti ročno. Če še vedno želite imeti konformnost wickr, vendar je varen, potem lahko varno predlagam wire.com njegovo odprto kodo na githubu. Ne pozabite, da povezava ni varna, zato jo morate še vedno zagnati prek torja ali ne logiranja vpn + shadow socks. Ne bi ga prenesel od koderkoli (npr. iz trgovine Play), ampak ga sestavite iz izvorne kode. Izvorna koda je varna in tudi če bi bili strežniki ogroženi, je vsa komunikacija samodejno šifrirana (ne vidite ničesar od tega kot v wickr), tako da bi strežnik videl samo šifrirana sporočila. To je edini pravi messenger, ki vam omogoča, da ga sestavite iz izvorne kode, ne da bi morali gostiti tudi strežnik.
Lahko vam pripravim u celotno trgovino za tisto, kar potrebujete. Samo Monero, zavarovan WordPress, vključena zaščita DDoS. Toliko seznamov, kolikor želite, slike, temna tema. Ni vam treba plačati skoraj ničesar vnaprej, plačali boste, če boste zadovoljni s trgovino. Hit me, če se sliši aight.