最近提示说有缝隙，露出Apache、Nginx和PHP的版别号。现在收拾下，办法如下：

首先说apache

在http.conf文件里增加下面两行，默许是没有的

ServerSignature Off
ServerTokens Prod

ServerSignature呈现在Apache所发生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判别Apache会在Server HTTP呼应包的头部填充什么信息。如果把ServerTokens设为Prod，那么HTTP呼应包头就会被设置成：Server：Apache

Nginx的版别号躲藏有两当地需求修正

1、nginx.conf 文件里的http内部，主要是加上 server_tokens off;

http {
    # ...省掉一些装备
    server_tokens off;
  }

2、修正php-fpm的装备文件，需求查看下包括的文件名，默许是fastcgi.conf 文件。

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修正为

fastcgi_param SERVER_SOFTWARE nginx;

3、重启服务器就可以了

nginx -s reload

最终说下php的版别躲藏

http的版别信息一般是露出在http头部，一般以相似X-Powered-By: PHP/5.2.11这种方式呈现。只需修正php.ini文件的 expose_php = On 为 expose_php = Off;就可以了。

然后从头加载php

phpfpm reload