一般来说，黑客攻击服务器的首要步骤就是收集信息，比如说你的软件版本，这些将成为下一步有针对性攻击的依据。所以一定程度的隐藏这些信息就显得非常有必要了，本文将简单介绍如何在网络上隐藏php版本号以及nginx的版本号。

一、隐藏php的版本号
访问webyang.net，可以看到x-powered-by:php/5.3.3

先定位php.ini的位置，locate php.ini，如果知道，略过此步骤。

我的在 /etc/php.ini。
vim /etc/php.ini
将默认的expose_php = On修改为expose_php = Off

再次访问webyang.net已无X-Powered-By头信息。

二、隐藏nginx版本号
1、vim nginx.conf
在http里添加：server_tokens off;

2、编辑php-fpm配置文件，如fastcgi.conf（可能有些是fcgi.conf）
找到：
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为：
fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置
service nginx reload

再次访问webyang.net，已看不到nginx的版本信息。

如需修改连nginx都不展示，或者展示成别的名称，需修改编译时的源码。