有效的隐藏php版本信息，降低网站被黑客攻击的风险

查看当前是否开启php版本号
curl -I http://你的地址

|---|---------------------| | 1 | curl -I http://你的地址 |

X-Powered-By: PHP/5.6.22

这里可以看到当前地址的php版本信息是5.6.22

通过命令可查看到php.ini路径，我这里php.ini路径在/usr/local/php/etc/php.ini
php -i | grep php.ini

|---|------------------------| | 1 | php -i | grep php.ini |

Configuration File (php.ini) Path => /usr/local/php/etc Loaded Configuration File => /usr/local/php/etc/php.ini

|-----|-------------------------------------------------------------------------------------------------------------------| | 1 2 | Configuration File (php.ini) Path => /usr/local/php/etc Loaded Configuration File => /usr/local/php/etc/php.ini |

编辑/usr/local/php/etc/php.ini

查找expose_php参数

将expose_php = On改成expose_php = Off，然后重启php即可
/etc/init.d/php-fpm restart

|---|-----------------------------| | 1 | /etc/init.d/php-fpm restart |

验证
curl -I http://你的地址

|---|---------------------| | 1 | curl -I http://你的地址 |

此时php版本号已隐藏