如何隐藏nginx和php版本信息

php前言：
在php渲染的网页header信息中，会包含php的版本号信息，比如: X-Powered-by: php/5.3.3，这有些不安全，有些黑客可能采用扫描的方式，批量寻找低版本的php服务器，利用php漏洞(比如hash冲突)来攻击服务器。给用户制造一些不必要的麻烦 所以，网站所有者在维护网站的时候，也经常要做一些必要的防护措施。

php.ini文件中有一个选项可以控制是否暴露这个信息：

expose_php = On    
默认值是On   改成Off之后，就不会显示php版本信息啦
首字母的O是大写哦   别写错啦！

或者在php-fpm的pool配置文件中设置：

php_admin_flag[expose_php] = off

好了 以上就是如何隐藏php版本号的方法 。

nginx前言：
搭建好nginx为了安全起见我们都会隐藏他们的版本号，Nginx默认是显示版本号的。前些时间暴出了一些Nginx版本漏洞，就是说有些版本有漏洞，而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以，从安全的角度来说，隐藏版本号会相对安全些！

在nginx配置文件中加入一行参数即可：
找到nginx的配置文件，找到==http{}==字段址其中加入：
server_tokens off; 即可隐藏nginx的版本号信息 之后重新启动nginx就好啦。