新手学渗透要买云服务器吗

A. 新手如何选择云服务器

单纯是新手选择云服务器的话，1核1G内存1M带宽的足够你使用了。因为从新手角度，就是搭建网站、博客之类的轻量级应用，发个文章、图片、生活心情、日记之类的。
至于选择哪家服务器可以去我的博客看看，上面有提到相关的内容和建议供参考。

B. 我是个新手想学做网站想买个云服务器来练习练习 云服务器最便宜要多少钱啊

低配一千多。你还得会环境配置和网站创建FTP配置。不然还得花几百块

C. 我想买云服务器学习LINUX，靠谱吗

前期学习Linux不建议买云服务器。
注：首先买服务器对技术的提升帮助不是很大，当前主要的焦点是技术铺垫问题，可以安装虚拟机进行学习，在技术能力上上升到一个新的台阶后可以再考虑买个服务器玩一下。

D. 最近在学习web开发，想买台云服务器，有没有什么性价比比较高的。

可以面阿里云和腾讯云的就可以。
根据不同的带宽，空间，价格进行比较

E. 是买服务器好还是买云服务器的好

要看你是什么项目要用服务器了，是需要看你的项目来定义使用什么样的服务器的
大体来说传统服务器和云服务器的区别主要有：

1、传统服务器有产权，而云服务器则只是一种服务而已，没有任何产权；
2、传统服务器是独立的服务器，所有功能由自己完成，而云主机则是一个集群，他们的功能需要相互之间的协助才能完成；
3、云服务器相对于传统服务器，性价比更高；
4、云服务器是按需购买，成本控制上更加灵活；
5、云服务器相对于传统服务器而言，效率更高，但是稳定性则不如传统服务器。
总的来说，还是看你的项目的具体情况适合哪个，就选择哪个的。
想详细了解的话可以 问 幺舞贰凌巴凌寺遛柒叁 希望能帮到你

F. 新人贴 做网站一定要买服务器吗

需要服务器的啊。网站内容少可以用虚拟主机，内容多就要用服务器了。普通网站服务器是放置程序、测试代码、个人博客、小型网站等使用，选择国内比较权威，靠谱的大的商家，比如阿里云、腾讯云等。如果虚拟主机可以胜任就用，不够用就使用服务器，安装国产面板来提供环境支持。老魏为此写过云服务器手动建站等多篇教程，看完有疑问可以问，在线了就回答。

G. 学习的时候有必要自己买服务器吗

自己买服务器要看是否有利于自我发展，就看你买服务器的目的是什么，如果你是为了学习，那么基本的虚拟集群也能实现，没必要花钱，如果有其他需求可以买服务器，这是我在传智学大数据的时候，老师给我说的。

H. 做一个网站需要自己买服务器（云服务器）吗

不一定，现在很流行智能建站，如果你是选择的智能建站，一般建站服务商都已经提供有搭配的云主机来使用，你就没有必要再单独的去租用服务器或者云服务器了。如果你是有建站公司定制开发的网站，他们只是给你提供的源码，那么就需要你自己单独再租用服务器了。
至于选择物理服务器还是云服务器，要根据网站的规模和大小来选，比如普通的企业站，或者是新做的访问量不大的其他网站，用云服务器即可满足需求，如果是规模较大的门户网站，商城网站等，可以考虑用物理服务器。

I. 新手小白想学习渗透和网络安全，从哪里入手

基础到入门的学习路线
一、网络安全
网络基础
网络概述
（行业背景+就业方向+课程体系结构）
Vmware
IP地址的概述与应用
DOS命令与批处理
Windows服务安全
用户管理
破解系统用户密码
NTFS权限
文件服务器
DNS服务
DHCP服务
IIS服务
活动目录
域控管理
组策略（一）
组策略（二）
安全策略
PKI与证书服务
windows安全基线
Windows server 2003安全配置基线
阶段综合项目一
以太网交换与路由技术
回顾windows服务
OSI协议簇
交换机的基本原理与配置
IP包头分析与静态路由
分析ARP攻击与欺骗
虚拟局域网VLAN
VTP
单臂路由与DHCP
子网划分VLSM
高级网络技术
回顾
三层交换
ACL-1
ACL-2
网络地址转换
动态路由协议RIP
ipsec VPN
VPN远程访问
网络安全基线
Cisco基础网络设备安全配置基线
安全设备防护
防火墙原理及部署方式
防火墙高级配置
IDS
WAF
阶段综合项目二
二、服务安全
Linux安全运维
Linux操作系统介绍与安装与目录结构分析
Linux系统的基本操作与软件安装
Linux系统下用户以及权限管理
网络配置与日志服务器建立应急思路
建立php主页解析以及主页的访问控制
Nginx服务都建立以及tomcat负载均衡
iptables包过滤与网络地址转换
实用型脚本案例
阶段综合项目三
三、代码安全
前端代码安全
HTML语言
CSS盒子模型
JS概述与变量
JS数据类型
JS函数
程序的流程控制
条件判断与等值判断结构
循环结构
JS数组
数据库安全
sqlserver
access
oracle
mysql
后台代码安全
PHP基础
PHP语法
PHP流程控制与数组
PHP代码审计中常用函数
PHP操作mysql数据库
PHP代码审计（一）
PHP代码审计（二）
python安全应用
初识python上篇
初识python下篇
基础进阶与对象和数字
字符串行表和元祖
字典条件循环和标准输入输出
错误异常函数基础
函数的高级应用和模块
面向对象编程与组合及派生
正则表达式和爬虫
socket套接字
四、渗透测试
渗透测试导论
渗透测试方法论
法律法规与道德
Web 工作机制
HTTP 协议
Cookie 与session
同源策略
情报收集
DNS
DNS 解析
IP 查询
主机测探与端口扫描
网络漏洞扫描
Web 漏洞扫描
其他工具
口令破解
口令安全威胁
破解方式
windows 口令破解
Linux 口令破解
网络服务口令破解
在线密码查询网站
常见的漏洞攻防
SQL 注入基础
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分类
XSS的构造
XSS 的变形
Shellcode 的调用
XSS 通关挑战
实战：Session 劫持
PHP 代码执行
OS 命令执行
文件上传漏洞原理概述
WebShell 概述
文件上传漏洞的危害
常见的漏洞攻防
PUT 方法上传文件
.htaccess 攻击
图片木马的制作
upload-labs 上传挑战
Web容器解析漏洞
开源编辑器上传漏洞
开源CMS 上传漏洞
PHP 中的文件包含语句
文件包含示例
漏洞原理及特点
Null 字符问题
文件包含漏洞的利用
业务安全概述
业务安全测试流程
业务数据安全
密码找回安全
CSRF
SSRF
提权与后渗透
服务器提权技术
隧道技术
缓冲区溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例：Oracle Weblogic CVE2017-10271 RCE
案例：JBoss AS 6.X 反序列化
五、项目实战
漏洞复现
内网靶机实战
内网攻防对抗
安全服务规范
安全众测项目实战
外网渗透测试实战
六、安全素养
网络安全行业导论
网络安全岗位职责分析
网络安全法认知
网络安全认证
职业人素质