本篇文章给大家谈谈怎么对网站进行测试,以及网站如何测试对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应当都是EthicalHackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员;)
这里,我还想对大家说一些话:渗透测试重在实践,您需要一颗永不言败的心和一个有着活跃思维的大脑。不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了,即使您将它打印出来沾点辣椒酱吃了也不行,您一定要根据文档一步一步练习才行。而且测试重在用脑,千万激塌别拿上一改轮两个本文中提到的工具一阵乱搞,我敢保证:互联网的安全不为因为这样而更安全。祝您好运。。。
一、简介
什么叫渗透测试?
渗透测试最简单直接的解释就是:完全站在攻击者角度对目标系统进行的安全性测试过程。
进行渗透测试的目的?
了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。为什么说叫直观呢?就像Mitnick书里面提到的那样,安全管理(在这里我们改一下,改成安全评估工作)需要做到面面俱到才算成功,而一位黑客(渗透测试)只要能通过一点进入系统进行破坏,他就算核铅信是很成功的了。
渗透测试是否等同于风险评估?
不是,你可以暂时理解成渗透测试属于风险评估的一部分。事实上,风险评估远比渗透测试复杂的多,它除渗透测试外还要加上资产识别,风险分析,除此之外,也还包括了人工审查以及后期的优化部分(可选)。
已经进行了安全审查,还需要渗透测试吗?
如果我对您说:嘿,中国的现有太空理论技术通过计算机演算已经能够证明中国完全有能力实现宇航员太空漫步了,没必要再发射神8了。您能接受吗?
渗透测试是否就是黑盒测试?
否,很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵,同时,防止内部人员的有意识(无意识)攻击也是很有必要的。这时,安全测试人员可以被告之包括代码片段来内的有关于系统的一些信息。这时,它就满足灰盒甚至白盒测试。
渗透测试涉及哪些内容?
技术层面主要包括网络设备,主机,数据库,应用系统。另外可以考虑加入社会工程学(入侵的艺术/THEARTOFINTRUSION)。
渗透测试有哪些不足之处?
主要是投入高,风险高。而且必须是专业的EthicalHackers才能相信输出的最终结果。
你说的那么好,为什么渗透测试工作在中国开展的不是很火热呢?
我只能说:会的,一定会的。渗透测试的关键在于没法证明你的测试结果就是完善的。用户不知道花了钱证明了系统有问题以后,自己的安全等级到了一个什么程序。但是很显然,用户是相信一个专业且经验丰富的安全团队的,这个在中国问题比较严重。在我接触了一些大型的安全公司进行的一些渗透测试过程来看,测试人员的水平是对不住开的那些价格的,而且从测试过程到结果报表上来看也是不负责的。我估计在三年以后,这种情况会有所改观,到时一方面安全人员的技术力量有很大程度的改观,另一方面各企业对渗透测试会有一个比较深刻的理解,也会将其做为一种IT审计的方式加入到开发流程中去。渗透测试的专业化、商业化会越来越成熟。
二、制定实施方案
实施方案应当由测试方与客户之间进行沟通协商。一开始测试方提供一份简单的问卷调查了解客户对测试的基本接收情况。内容包括但不限于如下:
目标系统介绍、重点保护对象及特性。
是否允许数据破坏?
是否允许阻断业务正常运行?
测试之前是否应当知会相关部门接口人?
接入方式?外网和内网?
测试是发现问题就算成功,还是尽可能的发现多的问题?
渗透过程是否需要考虑社会工程?
。。。
在得到客户反馈后,由测试方书写实施方案初稿并提交给客户,由客户进行审核。在审核完成后,客户应当对测试方进行书面委托授权。这里,两部分文档分别应当包含如下内容:
实施方案部分:
...
书面委托授权部分:
...
三、具体操作过程
1、信息收集过程
网络信息收集:
在这一部还不会直接对被测目标进行扫描,应当先从网络上搜索一些相关信息,包括GoogleHacking,Whois查询,DNS等信息(如果考虑进行社会工程学的话,这里还可以相应从邮件列表/新闻组中获取目标系统中一些边缘信息如内部员工帐号组成,身份识别方式,邮件联系地址等)。
1.使用whois查询目标域名的DNS服务器
2.nslookup
settype=all
domain
servernsserver
setq=all
ls-ddomain
涉及的工具包括:Google,Demon,webhosting.info,Apollo,Athena,GHDB.XML,netcraft,seologs除此之外,我想特别提醒一下使用Googlebot/2.1绕过一些文件的获取限制。
Googlehacking中常用的一些语法描述
1.搜索指定站点关键字site。你可以搜索具体的站点如site:来搜索中国政府部门的网站。
2.搜索在URL网址中的关键字inurl。比如你想搜索带参数的站点,你可以尝试用inurl:asp?id=
3.搜索在网页标题中的关键字intitle。如果你想搜索一些登陆后台,你可以尝试使用intitle:"adminlogin"
目标系统信息收集:
通过上面一步,我们应当可以简单的描绘出目标系统的网络结构,如公司网络所在区域,子公司IP地址分布,VPN接入地址等。这里特别要注意一些比较偏门的HOST名称地址,如一些backup开头或者temp开关的域名很可能就是一台备份服务器,其安全性很可能做的不够。
从获取的地址列表中进行系统判断,了解其组织架构及操作系统使用情况。最常用的方法的是目标所有IP网段扫描。
端口/服务信息收集:
这一部分已经可以开始直接的扫描操作,涉及的工具包括:nmap,thc-amap
1.我最常使用的参数
nmap-sS-p1-10000-n-P0-oXfilename.xml--open-T5ipaddress
应用信息收集:httprint,SIPSCAN,smap
这里有必要将SNMP拿出来单独说一下,因为目前许多运营商、大型企业内部网络的维护台通过SNMP进行数据传输,大部分情况是使用了默认口令的,撑死改了private口令。这样,攻击者可以通过它收集到很多有效信息。snmp-gui,HiliSoftMIBBrowser,mibsearch,net-snmp都是一些很好的资源。
2、漏洞扫描
这一步主要针对具体系统目标进行。如通过第一步的信息收集,已经得到了目标系统的IP地址分布及对应的域名,并且我们已经通过一些分析过滤出少许的几个攻击目标,这时,我们就可以针对它们进行有针对性的漏洞扫描。这里有几个方面可以进行:
针对系统层面的工具有:ISS,Nessus,SSS,Retina,天镜,极光
针对WEB应用层面的工具有:AppScan,AcunetixWebVulnerabilityScanner,WebInspect,Nstalker
针对数据库的工具有:ShadowDatabaseScanner,NGSSQuirreL
针对VOIP方面的工具有:PROTOSc07sip(在测试中直接用这个工具轰等于找死)以及c07h225,Sivus,sipsak等。
事实上,每个渗透测试团队或多或少都会有自己的测试工具包,在漏洞扫描这一块针对具体应用的工具也比较个性化。
3、漏洞利用
有时候,通过服务/应用扫描后,我们可以跳过漏洞扫描部分,直接到漏洞利用。因为很多情况下我们根据目标服务/应用的版本就可以到一些安全网站上获取针对该目标系统的漏洞利用代码,如milw0rm,securityfocus,packetstormsecurity等网站,上面都对应有搜索模块。实在没有,我们也可以尝试在GOOGLE上搜索“应用名称exploit”、“应用名称vulnerability”等关键字。
当然,大部分情况下你都可以不这么麻烦,网络中有一些工具可供我们使用,最著名的当属metasploit了,它是一个开源免费的漏洞利用攻击平台。其他的多说无益,您就看它从榜上无名到冲进前五(top100)这一点来说,也能大概了解到它的威力了。除此之外,如果您(您们公司)有足够的moeny用于购买商用软件的话,COREIMPACT是相当值得考虑的,虽然说价格很高,但是它却是被业界公认在渗透测试方面的泰山北斗,基本上测试全自动。如果您觉得还是接受不了,那么您可以去购买CANVAS,据说有不少0DAY,不过它跟metasploit一样,是需要手动进行测试的。最后还有一个需要提及一下的Exploitation_Framework,它相当于一个漏洞利用代码管理工具,方便进行不同语言,不同平台的利用代码收集,把它也放在这里是因为它本身也维护了一个exploit库,大家参考着也能使用。
上面提到的是针对系统进行的,在针对WEB方面,注入工具有NBSI,OWASPSQLiX,SQLPowerInjector,sqlDumper,sqlninja,sqlmap,Sqlbftools,priamos,ISR-sqlget***等等。
在针对数据库方面的工具有:
数据库工具列表Oracle(1521端口):目前主要存在以下方面的安全问题:
1、TNS监听程序攻击(sid信息泄露,停止服务等)
2、默认账号(defaultpasswordlist)
3、SQLINJECTION(这个与传统的意思还不太一样)
4、缓冲区溢出,现在比较少了。thc-orakel,tnscmd,oscanner,Getsids,TNSLSNR,lsnrcheck,OAT,Checkpwd,orabfMSSqlServer(1433、1434端口)Mysql(3306端口)DB2(523、50000、50001、50002、50003端口)db2utilsInformix(1526、1528端口)
在针对Web服务器方面的工具有:
WEB服务器工具列表IISIISPUTSCANNERTomcat想起/admin和/manager管理目录了吗?另外,目录列表也是Tomcat服务器中最常见的问题。比如5.*版本中的
在渗透测试过程中,一旦有机会接触一些OFFICE文档,且被加了密的话,那么,rixler是您马上要去的地方,他们提供的OFFICE密码套件能在瞬间打开OFFICE文档(2007中我没有试过,大家有机会测试的话请给我发一份测试结果说明,谢谢)。看来微软有理由来个补丁什么的了。对于企业来说,您可以考虑使用铁卷或者RMS了。
6、日志清除
Itisnotnecessaryactually.
7、进一步渗透
攻入了DMZ区一般情况下我们也不会获取多少用价值的信息。为了进一步巩固战果,我们需要进行进一步的内网渗透。到这一步就真的算是无所不用其及。最常用且最有效的方式就是Sniff抓包(可以加上ARP欺骗)。当然,最简单的你可以翻翻已入侵机器上的一些文件,很可能就包含了你需要的一些连接帐号。比如说你入侵了一台Web服务器,那么绝大部分情况下你可以在页面的代码或者某个配置文件中找到连接数据库的帐号。你也可以打开一些日志文件看一看。
除此之外,你可以直接回到第二步漏洞扫描来进行。
四、生成报告
报告中应当包含:
薄弱点列表清单(按照严重等级排序)
薄弱点详细描述(利用方法)
解决方法建议
参与人员/测试时间/内网/外网
五、测试过程中的风险及规避
在测试过程中无可避免的可能会发生很多可预见和不可预见的风险,测试方必须提供规避措施以免对系统造成重大的影响。以下一些可供参考:
1.不执行任何可能引起业务中断的攻击(包括资源耗竭型DoS,畸形报文攻击,数据破坏)。
2.测试验证时间放在业务量最小的时间进行。
3.测试执行前确保相关数据进行备份。
4.所有测试在执行前和维护人员进行沟通确认。
5.在测试过程中出现异常情况时立即停止测试并及时恢复系统。
6.对原始业务系统进行一个完全的镜像环境,在镜像环境上进行渗透测试。
首先需要先安装IIS,第一步打开电脑的控制面板。
单击“控制面板”里的“程序”,再单击“程序”里的“启用或关闭windows功能”。
弹出下图,刚打开系统需要缓存时间,等待十几秒。
弹出“启用或关闭windows功能”点击Internet信息服务。
勾选图示所指的子目录,打钩的为子目录全选,,选完,单击确定。
安装好后,可以在”控制面板“-”管弯局理工具“里找到”Internet信息服务(IIS)管理器“租仔。
双击”Internet信息服务(IIS)管理器“,出息IIS界面,点击”网站“,windows系统下有个默认的站点。
单击右侧的”管理网站“目录下的”浏览*:80(http)。
浏览器会出现IIS8的页面,说明IIS安装成功。
想添加自己的个人网站,如图,选中”网站“在右侧单击”添加网站“。
网站名称弊闹汪随便取自己想用的,”物理路径“即网站在本地电脑的路径,端口号为防止跟默认站点冲突,改成81或82等,配置好后,确定,即可在IIS页面”网站“目录下出现站点。
这应该从以下几个方面去测试的
一、网站的功能,主要看原计划的模块实现了没有,如果没有,后台是不是可以随时增加;
二、每一个模块的更新是否是正常的悔穗,比如添加新闻、上传文件等;
三、最好找个网站注入程序检测一下网站是否有漏洞,否搏前颂则一旦有漏洞基郑,可能网站正式启用以后经常会让搞黑;
四、检查网站的数据库路径和名称是否是常规的路径和名称,如果是,应该改为自已特定的路径和名称,以增加网站的安全性;
五、检查网站的数据库备份功能,看能否备份数据库;
六、就是关于风站的所有资料,包括你的域名、FTP用户名及密码以及网站备案等必须的信息。
网页设计的目的就是产生网站。简单的信息如文字,图片(GIFs, JPEGs,PNGs)和表格,都可以通过使超文件标示语言、可扩展超文本标记语言等标示语言放置到网站页面上。下面是网站制作完成后进行网站测试的方法,希望能给大家带来帮助!
网站制作完成后,我们需要进行完网站测试后才能正式和客户交接。
在网站测试的时候也可以邀请客户一起参与,这样测试的效果会更好,也能够较全面的发现问题,处理问题。很多小的网络公司对于网站测试这个环节是不太重视的,都想急忙忙的把网站交接给客户,收完钱了事,其实这是很不负责任的做法,有的时候网站也许还存在一些问题,客户一时半会也发现不了,后期发现也许已经晚了,真正的正规专业的网络公司是不会忽视任何一个网站制作过程中的细节的,包括最后的网站测试环节,其实从某种程度来说最后的网站测试才是网站制作中最重要的环节。
网站测试具体包括哪些内容呢?
为大家详细的介绍下网站测试具体的包括哪些主要方面,首先需要测试的是网站的流畅性,网站是否能正常访问,不会出现一些死链接、错误链接。各个页面是否都打开正常,是否会出现卡的情况,要保障网站的流畅性。然后就需要对网站的功能进行瞎握旁测试了,要通过实际的`测试来检验用户所要实现的功能是否都已经完全实现,功能是否可能正常实现,不会出现一些错误,或者存在 bug,另外需要注意的是在进行网站功能测试的时候,大家不要仅仅只是测试网站前台所要实现的功能,还需要测试的是网站后台的功能,对于客户来说是不是容易操作,操作的时候会不会出现问题等。
可能在网站测试中很多网络公司会忽略的一个方面就是网站的压力测试,什么叫网站的压力测试?
就是当一个网站有很多人同时访问的时候,会不会出现问题,也许一个网站在访问的人少的时候,并不会出现什么问题,但是在访问量大的时候,这时候就显示出网站制作的技术水平了,看程序员是否能够有技术解决大容量、并发性访问的问题了。这些问题和客户做交接的时候也许发现不了,但是在后期发现后,影响会很大的,所说在这里建议大家还是选择专业正规有技术的网络公司进行网站制作。网站制作为什么一定要选择专业网络公司,其实选择了一家好的专业的网络公司,可以减少很多不必要的问题磨橡的出现,可以避免出现这样那样的问题。
网站的兼容性问题以及最重要的网站安全性测试当然也是必不可少的。
我们先来说说网站的兼容性测试,其实客户也可以从网站的兼容性问题上来判断一家网络公司的技术水准,网站制作过程中网站的皮庆兼容性问题是一定要处理好的,因为你的网站的受众人群、访客人群使用的是不同的浏览器,对于浏览器的选择是不同的,所以就要求你的网站要在不同的浏览器中打开不会走样,不会影响正常的浏览,你不能在一个浏览器里打开是好的,在另一个浏览器打开就不成样子了,这样肯定是不行的。从这一点也可以看出网站制作者的技术水准了。至于网站的安全性测试更是重中之重了,企业网站的安全性是不容小视的,商城网站对于网站安全要求那就更不要多说了,有的网络公司给客户做的低价的模板网站,存在的漏洞之多不说也罢。安全性更是无从说起,我们公司为企业做网站完全按照客户需求进行定做,从前台到后台都是独立设计研发,在安全性问题上绝对是有保障的。
1、渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
2、渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。
3、渗透测试有时是作为外部审查的一部分而进行的。这种测试需要探查系统,以发现操作系统和任何网络服务,并检查这些网络服务有无漏洞。你可以用漏洞扫描器完成这些任务,但往往专业人士用的是不同的工具,而且他们比较熟悉这类替代性工具。
4、渗透测试的作散配宴用一方面在于,解释所用工具在探查过程中所得到的结果。只要手头有漏洞扫描器,谁都可以利用这种工具探查防火墙或者是网络的某些部分。但很少有人冲银能全面地了解漏洞扫描器得到的结果,更别提另外进行测试,并证实漏洞扫描器所得报告的准确性了。
5、漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
6、漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。
7、网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多得提供资料方便调查攻击的来源。
8、互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括接入Internet的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网络漏洞扫描/网络评估系统能够积极的配合公安、保密部门组织的安全性检查。卖圆
网站发布前要进行细致周密的测试,以保证正常浏览和使用。主要测试内容:
1、服务器稳定性、安全性。
望站服务器的稳定和安全一直都是最头疼的事情,所以我们应该走到麻烦的前面,首先把预想到兆锋的麻烦排除掉。
Web服务器搭建完成上线在即,其能够承载多大的访问量,响应速度、容错能力等性能指标,所有这些是管理人员最想知道也最为担心的。如何才能知晓这一切呢?通过工具进行Web压力测试是个好方法。通过它可以有效地测试Web服务器的运行状态和响应时间等性能指标。
2、程序及数据库测试。
每个程序都有自己相对应的功能,数据库则是数据集中的地方,尤其重要。
数据库开发既然在软件开发的比重逐步提高,随之而来的问题也突出。我们以前往往重视对代码的测试工作,随着流程技术的日益完善,软件质量得到了大幅度的提高,但数据库方面的测试仍然处于空白。我们从来没有真正将数据库作为一个独立的系统进行测试,而是通过对代码的测试工作间接对数据库进行一定的测试。随着数据库开发的日益升温,数据库测试也需要独立出来进行符合自身特点的测试工作。
在进行性能测试的时候,一定要注意环境的一致,包括:操作系统、应用软件的版本以及硬件的配置等,而且在进行数据库方面的测试的时候一定要注意数据库的记录数、配置等要一致,只有在相同条件下进行测试,才可以对结果进行比较。
3、网页兼容性测试,如浏览器、显示器。
网页打开多了 不会出现死页的情况,当然也有显示器的分辨率和浏览器的版本问题存在。
使用不同的浏览器访问同一个网站,或者页面的时候,在一种浏览器下显示正常,在另一种下就乱了。这是因为不同的浏览器对于网站CSS的解释不同。
常见的浏览器兼容性问题,主要表现在如下两方面;
1) 页面显示
页面显示的美观性是Web应用程族亩晌序中重要需求,不同浏览器上呈现给用户的同一个Web页面可能显示的不一样。这些差异性主要表现在对于页面元素的位置、大小、外观。如果在某款浏览器上显示不耐姿美观,就会成为一个问题,需要修改。
2) 功能问题
Web软件中的功能性问题主要是不同浏览器对脚本的执行不一致,功能性问题极大的限制了用户对Web界面元素的使用。这类问题通常很难被发现,比如某个按钮可能显示正确但实际它是无法使用的,这个则需要用户真正的去使用它才能被发现。
4、链接及表单设计
链接测试可分为三个方面:
1)测试所有链接是否按指示的.那样确实链接到了该链接的页面;
2)测试所链接的页面是否存在;
3)保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。
表单测试,如用户注册、登陆、信息提交等,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。
当然,网站测试还有很多方面的内容,诸如连接速度测试、负载测试、压力测试、接口测试、安全测试等等。网站测试需要用到各种测试工具,以及写一份合格的网站测试报告,这都是我们需要了解的。
怎么对网站进行测试的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于网站如何测试、怎么对网站进行测试的信息别忘了在本站进行查找喔。
一、Clay服务器 这是MC最火爆的服务器之一,是由国人开发运营和内置许多小游戏的MC服务器,玩家们可以选择自己喜欢的小游戏,比如起床战争、饥饿游戏、天空之战等,还有一些是原创小游戏,而且这些小游戏都...
备案是工信部针对国内网站的要求.当你把网站放在国外服务器上时.不受国内的管辖范围.所以用国外机器不需要备案.从网站本身来讲不备案没有什么坏处.而且现在国外的机器速度.稳定性以及售后方面也比较完善.尤其...
首先,服务器租用是指用户无须单独购买独立服务器,只需根据自己的业务需要提出相应的服务器配置要求,然后由IDC商根据需求提供相应的配置,以及运行的机房、网络带宽等服务,从而实现用户独享服务器的资源。 其...
互联网世界根域名服务器占据非常重要的作用,在PV4网络下总共有13个根服务器,其中主要根服务器在美国,辅根服务器有12个,其中有9台在美国本土,还有三个服务器分布在日本,瑞典和英国,中国一直在申请辅助...
一个网站的建成,离不开域名、网站程序、服务器空间,其中的服务器的重要性就不言而喻了。 我之前运营过几个网站,当时选择的也是香港服务器,因此对于网站使用香港服务器有着最直观的体验,之所以不少人选择香港服...
当然是可以的,主机侦探和大家说说原因: 更畅通的线路 使用这样的美国服务器是可以为人们带来更为畅通的线路的,因为它可以很好地避开一些IP上面的限制,所以使用这样的服务器的话,那么相对来说在一些特殊情况...
IDC和云计算是一个依赖关系,也就是说的云计算是建立在IDC的硬件基础服务之上的虚拟化,云计算是由这一个基础所构成而产生的,如果说没有这个底层的基础,也就根本不会有现在云计算。 IDC是什么?IDC它...
今天给各位分享vps搭建安卓系统的知识,其中也会对进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!文章目录列表: 1、海外云服务器的主机区别,了解一下? 2、如何搭建自己的v...