互联网上的总有不怀好意的人，通过软件的各种漏洞来搞破坏。就像人性的贪婪一样，不可能消失。魔高一尺道高一丈的。既然控制不了别人。我们就防范于未然。

作为开发和运维可控的是提高程序的健壮性和服务器的稳定性。

前几天某云提示云配置基线安全级别低，一看原来是暴露了nginx和php的版本。

软件不可能100%的安全，每一个特定版本的软件都有一定的安全漏洞。

既然某个软件的特定版本有特定的漏洞，我们把软件版本隐藏起来。也是减少服务器信息的暴露。提高安全性。

隐藏php的版本号

总有一些人扫描服务器.env的，想必就是知道我们用的php程序。这次我把编程语言藏起来。你就不知道我用的php了（现代php框架都是单入口，而且支持伪静态路由）

原来的信息

将下列代码添加到nginx.conf的http段

fastcgi_hide_header X-Powered-By;

隐藏nginx的版本号

原来的信息

将下列代码添加到nginx.conf的http段

server_tokens off;

好了，少暴露更安全。

如果本文对你有帮助，请转发，说不定你的朋友也需要它。