轉(zhuǎn)自：https://www.ezloo.com/2016/11/hide_apache_version.html

在默認(rèn)情況下，Apache會在HTTP Header和錯誤頁面中，比如404頁面，顯示Apache、模塊和操作系統(tǒng)的一些信息。這就相當(dāng)于告訴別人，我這臺電腦安裝了什么，一些模塊可能沒有及時更新，存在漏洞，會帶來潛在的風(fēng)險。

只要修改Apache的配置文件，即可隱藏Apache的版本信息。

Apache httpd配置文件的地址：

/etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora)

/etc/apache/apache2.conf (Debian/Ubuntu)

找到參數(shù)，并修改值：

ServerSignature Off

ServerTokens Prod

ServerSignature有三個值，分別是Off，On和Email。該信息會被顯示在錯誤頁面中，如果設(shè)置為Off，則不顯示，On和Email區(qū)別不大，Email會自動給ServerAdmin加一個mailto的鏈接地址。

ServerTokens有六個值，分別是ProductOnly，Major，Minor，Minimal，OS和Full。該信息會顯示Apache和其模塊信息在HTTP Header和錯誤頁面中。

上圖顯示的是ServerTokens設(shè)置為ProductOnly時，HTTP Header中的信息。

上圖顯示的是ServerTokens設(shè)置為OS時，HTTP Header中的信息。

上圖顯示的是ServerSignature設(shè)置為Off時，404頁面顯示的信息。

上圖顯示的是ServerSignature設(shè)置為On，ServerTokens為OS時，404頁面顯示的信息。