我们知道直接使用PHP探针是可以查看到所使用环境的版本号的，这显然是很不安全的作法，哪么应该如何进行隐藏呢，apache+php的环境大多都是直接在配置文件里面更改配置就可以的。

隐藏Apache版本号

首先打开Apache软件的配置文件 httpd.conf，打开之后搜索如下字符：

ServerTokens和ServerSignature，然后将其修改为如下：

ServerTokens OS 修改为 ServerTokens ProductOnly

ServerSignature On 修改为 ServerSignature Off

重启apache之后就看不到其真正的版本号了。

隐藏PHP版本号

隐藏PHP版本号的方法与Apache一样，都是直接更改配置文件的，PHP的配置文件为 php.ini，打开之后查找如下字符：

expose_php

将其修改为 : expose_php = Off 即可。

OK，修改或隐藏集成环境的apache+php还是比较简单的，这是个比较安全的做法，因为大多数的安全漏洞都是通过查找其环境的版本号所导致的。