使用宝塔如何隐藏PHP版本号

今天收到百度云计算那边的电话，具体内容是说我服务器使用的PHP7.2版本有漏洞，为了安全建议升级PHP7.3或者把PHP7.2的版本后隐藏起来，以免被不法份子利用。

而后主机吧直接把PHP7.2升级成了7.3，不过为了安全起见我们还是对PHP版本号进行了隐藏。如何隐藏呢？

不懂操作linux系统的，可以直接利用宝塔后台操作就好了。

1 进入宝塔后台，文件栏目

2 找到网站环境根目录，比如主机吧的是WWW，依次进入文件夹www-server-php，找到你网站使用的PHP版本，比如主机吧使用的是7.3 显示如下

3 进入73文件夹，找到/etc文件夹中的PHP.ini

4选好编辑，搜索expose_php，找到expose_php = On，我们直接把On改成Off，再重启下PHP配置即可完成隐藏PHP版本号

效果如下：

expose_php = On

expose_php = Off