我们在使用抓包软件的时候可以看到head头信息

其中就包括X-Powered-By: PHP/5.3.17信息，连版本号都暴露出来了，万一此PHP版本有问题极大的影响安全性。

建议大家去掉X-Powered-By:php/5.3.17  ，我们需要编辑php.ini 文件,

找到 expose_php 参数，发现 expose_php = On ，我们把它设置为expose_php = Off,重启nginx，发现X-Powered-By:php/5.3.17 消失了。