职业的习惯导致我经常打开网站第一件事情是查看网站的HTTP头,诧异的发现不少公司运作的网站都还保留着Nginx和PHP的版本号。虽是小细节但也是关乎安全,因为一些安全漏洞往往是针对相应软件版本的。最重要的这样可有损逼格O(∩_∩)O哈哈~不能忍。

nginx.conf

http {
    ...
    server_tokens off;
    ...
}

php.ini

expose_php = Off

重新加载一遍配置文件,大功告成。