1、隐藏响应头信息中的php、操作系统等信息

修改前：

     

 

修改apache配置：httpd.conf

    

 

其中，ServerSignature Off告诉Apache在错误页(HTTP Status  404之类)不显示服务器版本信息，但此选项不影响可正常访问的页面(HTTP Status 200之类)。正常访问网页的Server  Header里面依然有服务器版本信息。

ServerTokens Prod告诉Apache在服务器头信息中(Server Header)中只返回Apache，不返回服务器操作系统与Apache的版本信息。

修改php.ini

    

重启apache即可，修改后：

    

 

2、开启网页压缩功能

 压缩前：

    

 

开启压缩：

    

    

 

压缩后：