PHP容易暴露的版本号在什么地方呢？其实也是在HTTP头，以类似X-Powered-By: PHP/5.4.27这种形式存在，可能会想到会不会是Nginx问题，而去到Nginx里面找相关配置，其实这个是在PHP的配置文件php.ini里改动，打开php.ini，找到下面字段：expose_php = On。

将expose_php = On改为expose_php = Off就搞定了，当然，对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By，删除X-Powered-By节，不过还是建议改动php.ini中的expose_php参数。

好了，重启你的PHP吧。。