在 http response 信息的 header 中有 Server 和 X-Powered-By 两个信息,分别是 Web 服务器版本信息和动态脚本的版本信息。 Ubuntu 下更是可怖,Server 中连加载了哪些模块也一一列出。 所以,最好是关掉这两个东东的输出。 其一,修改 apache 的 conf,将 ServerTokens 设置为 Prod。Server 就只会显示 Apache 了。 其二,修改 php 的 ini,将 expose_php 设置为 Off。那么就没有 X-Powered-By 信息。<div class="flockcredit" style="text-align: right; color: #CCC; font-size: x-small;">用 Flock 浏览器 创建</div>