为了服务器的安全，我们尽可能少的暴漏服务器的相关信息。默认在不做相关设置的情况下，访问web网站，可以通过一些工具（各个浏览器的开发者模式）直接获取web服务器的一些重要信息，例如使用的什么服务器、什么版本，以及web使用的是什么语言开发等等。

我们通过简单的配置实现隐藏nginx或apache环境下的服务器版本信息以及web语言的信息。

nginx环境下：

打开nginx.conf在http{}中加入如下代码：

server_tokens off;

apache环境下：

打开httpd.conf添加下面两行代码

ServerTokens ProductOnly  
ServerSignature Off

隐藏php的相关信息，在php.ini文件中加上：

expose_php Off

如果已存在但是值为On的话，只需将On改为Off即可。

PS：记得重启服务器哦