隱藏apache和php的版本資訊配置方法

隱藏apache和php的版本資訊，web server避免一些不必要的麻煩，可以把apache和php的版本資訊不顯示

隱藏 Apache 版本資訊

/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf

ServerTokens ProductOnly
ServerSignature Off

重啟 apache
現在 http 頭裡面只看到:
Server: Apache

隱藏 PHP 版本
php.ini

expose_php On
改成
expose_php Off

重啟apache後，php版本在http頭中隱藏了。

詳解 ：

為了防止某些別有用心的傢伙窺視我們的伺服器，應該做些什麼.
我們來看一下相關的2個參數，分別為ServerTokens和ServerSignature,通過控制這2個閥門應該就能起到一些作用，比如我們可以在設定檔中這麼寫：
ServerTokens Prod
ServerSignature Off

ServerTokens
用於控制伺服器是否相應來自用戶端的請求，向用戶端輸出伺服器系統類別型或內建模組等重要的系統資訊。 在主設定檔中提供全域控制預設閥值為"Full"(ServerTokens Full），所以，如果你的Linux發行版本沒有更改過這個閥值的話，所有與你的系統有關的敏感資訊都會向全世界公開。比如RHEL會將該 閥值更改為"ServerTokens OS"，而Debian依然使用預設的"Full"閥值
以apache-2.0.55為例，閥值可以設定為以下某項（後面為相對應的Banner Header)：
Prod >>> Server: Apache
Major >>> Server: Apache/2
Minor >>> Server: Apache/2.0
Minimal >>> Server: Apache/2.0.55
OS >>> Server: Apache/2.0.55 (Debian)
Full (or not specified) default >>> Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ServerSignature
控制由系統產生的頁面（錯誤資訊，mod_proxy ftp directory listing等等）的頁尾中如何顯示資訊。

可在全域設定檔案中控制，或是通過.htaccess檔案控制
預設為"off"(ServerSignature Off),有些Linux發行版本可能會開啟這個閥門，比如Debian在預設的虛擬機器主機上預設將這個閥門設定為開放
全域閥門的閥值會被虛擬機器主機或目錄單位的設定檔中的閥值所覆蓋，所以，必須確保這樣的事情不應該發生 .