隐藏 X-Powered-By

通常网站访问的响应的Header会返回 X-Powered-By 字段，这样会让别人知道你用的是什么版本，如 PHP/7.2.0，这样会不太安全，所以要将它隐藏。

修改 php.ini

查找 expose_php，将它设为Off，如没有查到，则添加

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php

expose_php = Off

隐藏 server 版本

找到 nginx.conf 的 http 设置，添加或修改

 server_tokens off;

这些只可以隐藏nginx的版本，并不能令server的信息完全隐藏掉