2014年6月

禁用wordpress的google fonts,提高网站访问速度

wordpress大概从wp-3.8开始会自动加载Open Sans字体,并引用Google上面的CSS样式。Open Sans字体主要用于WP站点管理员登陆后顶部功能条的字体样式。因为后台加载了google的字体的原因。再加上天朝的原因google时不时都会抽风,所以造成某些用户的wordpress加载无比的缓慢。

一、插件篇

Disable Google Fonts:
http://wordpress.org/plugins/disable-google-fonts/
Remove Open Sans font Link from WP core:
http://wordpress.org/plugins/remove-open-sans-font-from-wp-core/

 

二、代码篇

把上述代码加到主题的functions.php文件中,具体的代码如下所示:

function remove_open_sans() {    
    wp_deregister_style( 'open-sans' );    
    wp_register_style( 'open-sans', false );    
    wp_enqueue_style('open-sans','');    
}    
add_action( 'init', 'remove_open_sans' );

 

grub:no such device问题处理办法

旧环境:win 7+ Kali Linux

新环境:win 8.1+Kali Linux

重装windows系统后,开机grub引导win 8时提示错误:

error:no such device 4E441C6F441C5BD1
Press any key to continue……

按任意键后可以进入win 8,没有任何问题。

但是出现问题了我们就要去解决,遂…重启,进入Kali Linux,打开终端,敲入:cat /boot/grub/grub.cfg

经过一番仔细阅读,发现在配置Windows启动引导的地方出现了刚才错误信息中的一串字符“4E441C6F441C5BD1”,全文为:

menuentry “Windows Vista (loader)” {
set root=(hd0,msdos1)
search –no-floppy –fs-uuid –set=root 4E441C6F441C5BD1
chainloader +1
}

感觉那串字符应该是硬盘分区的标识符之类的东西,一番谷歌之后,发现 blkid 命令可以查看所有分区的标识符,so……打开终端,敲入:sudo blkid

blkid

可以看到 /dev/sda1 /dev/sda2等一排的硬盘分区数据,找到引导Windows的分区的标识符(UUID),替换grub.cfg中的那串,保存退出即可。

grub另一问题“error: no argument specified”可以点这里:传送门

彻底关闭Windows IPC文件共享方法

修改注册表法

开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。

注意:本法必须重启机器,但一经改动就会永远停止共享。

停止服务法

还是到“计算机管理”窗口中,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,再确认一下就OK了(注:也可以在运行里直接打开服务控制面板方法在运行命令里输入services.msc就可以了)

卸载“文件和打印机共享”法

右击“网上邻居”选“属性”,在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”,从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后,单击下面的“卸载”按钮并确认一下。

注意:本方法最大的缺陷是当你在某个文件夹上右击时,弹出的快捷菜单中的“共享”一项消失了,因为对应的功能服务已经被卸载掉了!

Windows server 2012安全加固与web环境配置优化

这周给团队服务器做升级优化,系统重装为Windows server 2012,以下是一些安全配置和web环境配置优化笔记。

一、查看系统信息

一些基础命令

查看主机名:hostname

查看网络配置:ipconfig /all

查看路由表:route print

查看开放端口:netstat -ano

二、系统帐号管理

2.1 帐号管理

“Win+R”键调出“运行”->输入compmgmt.msc->打开"计算机管理",点击左侧“本地用户和组”,查看是否有不用的账号,系统账号所属组是否正确以及 guest账号是否锁定。

右击administrator账户,选择“重命名”,更改为较复杂的名字;

右击Guest账户,选择“属性”,确保已勾选“账户已禁用”。

在CMD下可用“net user”查看用户情况,“net user 用户名 /del”删除用户,“net user 用户名 /active:no”禁用用户。

2.2 设置安全策略

WIN+R 打开“运行”,输入"secpol.msc"打开 本地安全策略,修改以下安全策略设置。

1,账户策略->密码策略
密码必须符合复杂性要求:启用
密码长度最小值:7 个字符
密码最短使用期限:0 天
密码最长使用期限:90 天
强制密码历史:1 个记住密码
用可还原的加密来存储密码:已禁用
2,账户设置->账户锁定策略
帐户锁定时间:30 分钟
帐户锁定阀值:5 次无效登录
重置帐户锁定计数器:30 分钟
3,本地策略->安全选项
交互式登录:不显示最后的用户名:启用

三、网络服务优化

3.1 系统服务

“Win+R”键调出“运行”,输入“services.msc”打开系统服务控制台。
建议将以下服务停止,并将启动方式修改为手动:

Background Intelligent Transfer Service
DHCP Client
Remote Registry
Print Spooler
Server(不使用文件共享可以关闭)
Simple TCP/IP Service
Simple Mail Transport Protocol (SMTP)
SNMP Service
Task Schedule
TCP/IP NetBIOS Helper

3.1 关闭IPC共享

打开运行,输入“cmd.exe”,在命令提示符中敲入“net share”查看系统共享情况,使用命令“net share 共享名 /del”删除共享,例如:net share IPC$ /del

“Win+R”键调出“运行”,输入regedit打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,在右侧空白处,右击》新建》DWORD项,名称为 AutoShareServer,键值为 0。

3.1 网络限制

WIN+R 打开“运行”,输入"secpol.msc"打开 安全设置->本地策略->安全选项,修改以下安全策略设置。

网络访问: 不允许 SAM 帐户的匿名枚举:已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用
网络访问: 将 Everyone 权限应用于匿名用户:已禁用
帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用