Eu tenho um servidor centos 7 com o apache v2.4.6 php 5.4.16 e o OpenSSL 1.0.1e-fips instalado. Eu estava apenas fazendo uma varredura para ver como o meu servidor é seguro. Eu descobri que o meu servidor está dando informações sobre quais versões do apache, ssl e php eu tenho, o que eu não gosto muito. Existe alguma maneira de configurar meu servidor para evitar essa informação?
Isso é, pelo menos em parte, regido pela diretiva ServerTokens , portanto você pode definir
ServerTokens Prod
que revelará apenas que o servidor é uma versão não especificada do Apache, mas até mesmo o próprio manual sugere que isso não é uma medida de segurança.
Tags security openssl php apache-httpd