隐藏web相关服务的版本号

一、隐藏apache的信息

在apache的http.conf中添加或修改成如下代码即可：

ServerTokens Prod
ServerSignature Off

二、隐藏Nginx版本信息

Nginx的版本号主要在两个地方会有：

• 第一个是HTTP header，有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号，这个也是大多数Web服务器最容易暴露版本号的地方。

• 第二个地方是Nginx出错页面，比如404页面没有找到等，这是如果用户没有指定页面的话，那么Nginx自己的页面会有版本戳记。

  Nginx都提供了简单的办法一步到位，参考server_tokens。通过在配置文件的http节配置server_tokens off来达到我们目的。

在nginx.conf配置文件中添加一行：

tcp_nodelay on;
……
# 添加的一行
server_tokens off;
……

三、隐藏PHP的版本信息

在php.ini文件中设置：

expose_php = Off

可以避免输出：X-Powered-By: PHP/5.2.4 这样的版本信息