为了服务器的安全，我们需要尽可能少的暴漏服务器的相关信息。默认不做相关设置的情况下，访问web网站，可以通过一些工具（比如firefox的firebug）直接获取web服务器的一些重要信息，比如使用的什么服务器，多少版本，以及web使用的是什么语言开发的以及相关语言的解释编译程序的版本号等等。

这里我们分享一下如何隐藏nginx或apache下的server版本信息以及所使用的编译程序。

nginx下：

在http代码段内加上：

server_tokens off;

apache下：

同样在http代码段内加上：

ServerTokens ProductOnly  
ServerSignature Off

隐藏php的相关信息，在php.ini文件中加上：

expose_php Off

如果已存在但是值为On的话，只需将On改为Off即可。

下面两图分别是设置前后的对比图：

• 解决 nginx 服务器下使用 thinkPHP 框架不支持 pathinfo 的问题
• linux curl获取头部信息,curl 命令如何获取 http header 返回的响应消息头
• PHP分析文件头信息判断上传文件的类型
• PHP error_log() 将错误信息写入一个文件
• yii 数据库添加，修改，删除相关操作总结
• 给PHP初学者推荐的一本PHP经典教程书籍
• Linux操作系统应用的八个经典技巧
• nginx与PHP-fpm通信的两种方式