前述

为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击，生产环境需要关闭 web 服务的版本信息；

apache 隐藏版本号

修改 httpd.conf，添加如下：

ServerTokens ProductOnly

ServerSignature off

模式可参考：

http://blog.****.net/flowingflying/article/details/48975419

nginx 隐藏版本号

修改 nginx.conf，在 http 节点添加：

server_tokens off;

php 隐藏版本号

修改 php.ini 配置文件：

expose_php = Off

重启生效；

tomcat 等可参考

http://lovelace.blog.51cto.com/1028430/1440212