Apache方面: 1.apache有两个指令可以输出服务器的细节,即ServerSignature和ServerTokens. 当这两个指令一起使用时,会输出apache的版本号,php的版本号,ip,端口等信息.很明显这样是很不安全的. 此时有两种解决办法,一:禁用ServerSignature.二:如果不能禁用,则可以将指令设置为“Prod”(这样只会显示最少的信息). 2.在httpd.conf文件中,其DocumentRoot指令所对应的目录为公共目录,用户很容易就可访问到,这里面最好