隐藏nginx和apache的版本信息对网站安全性基本上没有帮助,像nmap openvas nessus wvs 等等扫描器的指纹识别能力已经太过强大了,隐藏版本信息只是掩耳盗铃给自己带来心理安慰,但是有需求就要满足一下,apache和nginx只要简单修改配置就能实现了,很简单:
1.apache隐藏版本信息
修改主配置文件 httpd.conf,其中两项改成:

ServerSignature Off
ServerTokens Prod

重启apache即可。
2.nginx隐藏版本信息

server_tag off;    
server_info off;   
server_tokens off;

测试:

curl -Is localhost

HTTP/1.1 200 OK
Date: Tue, 16 Nov 2010 04:21:41 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Connection: close
Content-Type: text/html; charset=GB2312