Wappalyzer 是一个很好用的浏览器插件（Firefox 和 Chrome 扩展商店都能下载到），可以分析得到所访问的每一个 Web 网站使用的服务器类型（Apache、nginx、IIS）、操作系统（Windows、Ubuntu 等）、PHP 版本、前端库（FontAwesome、Bootstrap、jQuery 等），以及是否使用了 WordPress、Drupal 等常见的 CMS。

nginx

在配置文件的 http 或者某个 server {} 块中，添加 server_tokens off; 一行。这样，HTTP 响应头中就只有 Server: nginx 而没有了版本号。

PHP

在 php.ini 中查找 expose_php，将这一行改为 expose_php = Off。