通常情况下，大多数安装web服务器软件的默认设置存在信息泄露，这些软件其中之一就是PHP。PHP是如今最流行的服务端html嵌入式语言之一。而在如今这个充满挑战的时代，有许多黑客会尝试发现你服务端的漏洞。因此，ehowstuff网站一篇简单描述如何在Linux服务器中隐藏PHP信息值得关注。

（图片来源ehowstuff网站）

默认上expose_php默认是开启，关闭“expose_php”参数可以使php隐藏它的版本信息。

[root@centos66 ~]# vi /etc/php.ini

在php.ini上，定位到含有expose_php的那行把On设成Off：

expose_php = Off

在改变设置之前，web服务器header看上去就像这样：

[root@centos66 ~]# curl -I http://www.ehowstuff.com/

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

更改并重启Web服务后，php不在web服务头中显示版本：

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 11 Feb 2015 15:38:14 GMT
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
X-Pingback: http://www.ehowstuff.com/xmlrpc.php
Date: Wed, 11 Feb 2015 14:10:43 GMT
X-Page-Speed: 1.9.32.2-4321
Cache-Control: max-age=0, no-cache

尽管存在一定信息风险，但PHP作为WEB开发的强大语言之一，具有开放源代码，跨平台性强，开发快捷，效率高，面向对象，专业专注等诸多优点，让PHP开发框架也让程序开发变的简单有效。