前述

    为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击，生产环境需要关闭 web 服务的版本信息；

apache 隐藏版本号

    修改 httpd.conf，添加如下：

        ServerTokens ProductOnly

        ServerSignature off

    模式可参考：

    http://blog.csdn.net/flowingflying/article/details/48975419

nginx 隐藏版本号

    修改 nginx.conf，在 http 节点添加：

    server_tokens off;

php 隐藏版本号

    修改 php.ini 配置文件：

    expose_php = Off

重启生效；

tomcat 等可参考

    http://lovelace.blog.51cto.com/1028430/1440212