隱藏apache和php的版本信息，web server避免一些不必要的麻煩，可以把a(bǔ)pache和php的版本信息不顯示

隱藏 Apache 版本信息

/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf

ServerTokens ProductOnly
ServerSignature Off

重啟 apache
現(xiàn)在 http 頭里面只看到:
Server: Apache

隱藏 PHP 版本
php.ini

expose_php On
改成
expose_php Off

重啟apache后，php版本在http頭中隱藏了。

詳解 ：

為了防止某些別有用心的家伙窺視我們的服務(wù)器，應(yīng)該做些什么.
我們來看一下相關(guān)的2個參數(shù)，分別為ServerTokens和ServerSignature,通過控制這2個閥門應(yīng)該就能起到一些作用，比如我們可以在配置文件中這么寫：
ServerTokens Prod
ServerSignature Off

ServerTokens
用于控制服務(wù)器是否相應(yīng)來自客戶端的請求，向客戶端輸出服務(wù)器系統(tǒng)類型或內(nèi)置模塊等重要的系統(tǒng)信息。 在主配置文件中提供全局控制默認(rèn)閥值為"Full"(ServerTokens Full），所以，如果你的Linux發(fā)行版本沒有更改過這個閥值的話，所有與你的系統(tǒng)有關(guān)的敏感信息都會向全世界公開。比如RHEL會將該 閥值更改為"ServerTokens OS"，而Debian依然使用默認(rèn)的"Full"閥值
以apache-2.0.55為例，閥值可以設(shè)定為以下某項（后面為相對應(yīng)的Banner Header)：
Prod >>> Server: Apache
Major >>> Server: Apache/2
Minor >>> Server: Apache/2.0
Minimal >>> Server: Apache/2.0.55
OS >>> Server: Apache/2.0.55 (Debian)
Full (or not specified) default >>> Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ServerSignature
控制由系統(tǒng)生成的頁面（錯誤信息，mod_proxy ftp directory listing等等）的頁腳中如何顯示信息。

可在全局設(shè)置文件中控制，或是通過.htaccess文件控制
默認(rèn)為"off"(ServerSignature Off),有些Linux發(fā)行版本可能會打開這個閥門，比如Debian在默認(rèn)的虛擬主機(jī)上默認(rèn)將這個閥門設(shè)置為開放
全局閥門的閥值會被虛擬主機(jī)或目錄單位的配置文件中的閥值所覆蓋，所以，必須確保這樣的事情不應(yīng)該發(fā)生
可用的閥值為下面所示：
Off (default): 不輸出任何頁腳信息 （如同Apache1.2以及更舊版本，用于迷惑）
On:輸出一行關(guān)于版本號以及處于運(yùn)行中的虛擬主機(jī)的ServerName (2.0.44之后的版本，由ServerTokens負(fù)責(zé)是否輸出版本號）
EMail: 創(chuàng)建一個發(fā)送給ServerAdmin的"mailto"

注意＊上述關(guān)于如何設(shè)置2個閥門從而盡量減少敏感信息泄露的方法，并不會使你的服務(wù)器真的更安全，如果你現(xiàn)在使用的版本比較舊，請務(wù)必盡快將系統(tǒng)升級，降低被蠕蟲攻擊的風(fēng)險。