隐藏 Nginx 和 PHP 版本号

配置完一台服务器后，并不是就可以高枕无忧了，前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶，所以说经常关注安全公告并及时升级服务器也是必要的。

一般来说，黑客攻击服务器的首要步骤就是收集信息，比如说你的软件版本，这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了，本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号。

1.隐藏Nginx版本号，Nginx的版本号主要在两个地方会有，一个是HTTP header，有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号，这个也是大多数Web服务器最容易暴露版本号的地方，第二个地方是Nginx出错页面，比如404页面没有找到等，这是如果用户没有指定页面的话，那么Nginx自己的页面会有版本戳记。通过在配置文件的http节配置server_tokens off来达到我们目的。

2.隐藏PHP的版本号，将expose_php = On改为expose_php = Off就搞定了，当然，对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By，删除X-Powered-By节，不过我还是建议改动php.ini的expose_php。