網站安全有一個重要的、不可或缺的因素，那就是隱藏網站的身份。什么是網站的身份呢?每一個人有自己的身份，比如：姓名、性別、年齡、家庭地址、身份證號、手機號、人際關系，等等。網站的身份就是，用什么語言開發的，用的什么web服務器，今天就由立方米隨風和大家分享一下網站建設過程中如何做網站安全隱身。

如果沒有隱藏網站的身份，就跟現實中，把自己的個人信息暴露在所有人面前，不法分子可以利用這些信息做壞事，網站也一樣。

現在好多瀏覽器都可以查看HTTP消息頭。例如：google chrome、firefox 等。直接F12就可以查看。

如下圖，直接通過HTTP消息頭，看到了web服務器用的是Apache 版本 2.4.23 ， OpenSSL 版本1.0.2j ， PHP版本 5.2.17 。




知道這些服務器信息，不法分子就可以用相應的方式試探服務器是否有漏洞。為了進一步的入侵提供了可能。

想要讓網站更安全，怎么樣實現網站身份的隱身呢?其實，這個只需要服務器相應的設置，就可以實現。

本人的服務器是Apache + php，就用Apache+php來舉例子。只需要兩步：

第一步，處理Server 參數泄露問題：

在Apache 安裝目錄下，找到Httpd.conf，打開。把下面兩個參數配置放在文件最下面：

ServerSignature Off

ServerTokens Prod

第二步，處理X-Powered-By：

找到php.ini文件。

屬性expose_php 改成Off：

expose_php = Off

最后重啟Apache就可以了。

效果如下圖(X-Powered-By 沒有了。Server的詳細信息也隱藏了。)