几个安全性设置

1. Apache配置文件httpd.conf最后面添加

TraceEnable off

2. ThinkPHP在header头中会添加X-Powered-By: ThinkPHP，需要在Think/Core/View.class.php中搜索注释掉

3. httponly必须开启

4. 隐藏头部Server版本

ServerTokens ProductOnly
ServerSignature Off

5. 隐藏 PHP 版本

expose_php Off