Por padrão , o servidor Web Apache mostra informações sobre a configuração do servidor Web em páginas de erro HTTP, para ajudar com a depuração as causas de erros . Enquanto esta é uma informação útil ao rastrear problemas , não é o comportamento desejável em um Web produção server.Revealing as informações do servidor mostra um potencial invasor a versão Apache e detalhes sobre os módulos adicionais que foram instalados. Usando essas informações, o atacante pode pesquisar vulnerabilidades conhecidas específico para essa versão e, possivelmente, comprometer o servidor se os patches de segurança não estão atualizados . Instruções
1

Abra o arquivo de configuração do servidor Web Apache em um editor de texto , a partir do diretório que o Apache foi instalado. O arquivo de configuração será nomeado " apache2.conf " ou " httpd.conf ", dependendo de seu sistema operacional e versão do Apache.
2

Localize a configuração chamada " ServerTokens " que normalmente é definido como "Full " por padrão e exibe a informação completa versão Apache . Altere esta definição para " Prod ", que só vai exibir "Apache" e não o número da versão ou informações módulo.
3

Localize a configuração " ServerSignature ", que está definido para "On" , por padrão. Altere esta definição para "Off ", que vai parar as informações do servidor de ser incluído em páginas de erro HTTP.
4

Salve o arquivo e reinicie o Apache para começar a usar as novas configurações.

5 Teste

que o Apache não está mostrando as informações do servidor ao navegar para uma página que não existe no servidor. O servidor irá mostrar uma "página não encontrada " página de erro 404 , e você não deve ser capaz de ver todas as informações sobre a versão do servidor e módulos.