屏蔽nginx和php的版本号

http header中会看到nginx和php的版本号
如：X-Powered-By: PHP/5.2.1

为了防止一些针对版本号特殊漏洞的攻击，可以屏蔽其显示。

<h3>php</h3>
更改php.ini文件，找到下面设置并更改为off：

expose_php = Off

<h3>nginx</h3>
在http{}中添加开关

server_tokens off;

更改完成后重启或重载配置。

文章链接：https://www.ipaddr.host/shield-nginx-and-php-version-number.html
码字不易，转载请注明本文出处及文章链接。