Por padrão, o servidor Apache Web mostra informações sobre a configuração do servidor Web em páginas de erro HTTP, para ajudar com a depuração as causas de erros. Enquanto esta é uma informação útil ao rastrear problemas, não é comportamento desejável em um servidor Web de produção.
Revelando as informações do servidor mostra um potencial invasor a versão Apache e detalhes sobre os módulos adicionais que foram instalados. Usando essa informação, o atacante pode pesquisar vulnerabilidades conhecidas específicas para essa versão e, eventualmente, comprometer o servidor se os patches de segurança não estão atualizados.
Abra o arquivo de configuração do servidor Apache Web em um editor de texto, a partir do diretório que o Apache foi instalado. O arquivo de configuração será nomeado "apache2.conf" ou "httpd.conf," dependendo do seu sistema operacional e versão Apache.
Localizar a configuração chamada "ServerTokens," que normalmente é definido como "Cheio" por padrão e exibe a plena Apache informações sobre a versão. Alterar essa configuração para "Prod," que só irá exibir "Apache" e não o número da versão ou informações módulo.
Localize a configuração "ServerSignature," que é definido como "Em" por padrão. Alterar essa configuração para "Fora," que vai parar as informações do servidor de ser colocado em páginas de erro HTTP.
Salve o arquivo e reiniciar o Apache para começar a usar as novas configurações.
Teste que Apache já não é mostrando informações do servidor, navegando para uma página que não existe no servidor. O servidor irá mostrar um 404 "página não encontrada" página de erro, e você não deve mais ser capaz de ver todas as informações sobre a versão de servidor e módulos.
Como publicar uma página web com o IIS
As pessoas não podem se conectar ao meu servidor ventrilo
Como pré-visualizar um arquivo php
Como configurar um servidor Apache
Como executar um arquivo php no xampp
Como configurar uma webmin SSL
Como encontrar e-mails recebidos de um servidor POP3