Apacheデフォルト設定の場合、ブラウザ(レスポンスヘッダ)に下記のようなバージョン情報を返してしまいます。
Server: Apache/2.2.8 (Unix) PHP/5.2.5
これは、Webサーバ攻撃者にとって有用な情報源となってしまう恐れがあるので、Apacheのhttpd.confなどの設定ファイルを変更します。
# サーバの情報を最低限に返す
ServerTokens Prod# エラー時にフッター情報を返さない
ServerSignature Off
こうすることで、レスポンスヘッダは下記のようになる。
Server: Apache
Not Foundなどのエラー時もフッターにバージョン情報やAdminメールなどの情報を返しません。
<追記>
PHPがバンドルされているApacheの場合デフォルトでヘッダに「X-Powered-By: PHP/5.2.5」などと言うバージョン情報を返してしまう。
これをやめたい場合はphp.iniの設定を下記のようにする。
Check Tweetexpose_php = On
↓
expose_php = Off
