Por defecto, el servidor Web Apache muestra información sobre la configuración del servidor Web en las páginas de error HTTP , para ayudar con la depuración de las causas de los errores . Si bien esta información es útil para localizar problemas , no es el comportamiento deseable en una web de producción server.Revealing la información del servidor muestra un potencial atacante la versión de Apache y los detalles sobre los módulos adicionales que se han instalado . Con esta información, el atacante puede investigar las vulnerabilidades conocidas específicas para esa versión e incluso comprometer el servidor si los parches de seguridad no están actualizadas . Instrucciones
1

Abra el archivo de configuración del servidor Web Apache en un editor de texto, desde el directorio en el que se ha instalado Apache . El archivo de configuración se llamará " apache2.conf " o " httpd.conf ", dependiendo de su sistema operativo y la versión de Apache .
2

Localice la configuración denominada " ServerTokens " que normalmente se establece en "Completo " por defecto y muestra la información de la versión completa de Apache. Cambie este ajuste a " Prod ", que sólo mostrará "Apache " y no el número de versión o la información del módulo .
3

Localice el ajuste " ServerSignature ", que está ajustado en " On" de manera predeterminada. Cambie este ajuste a " Off ", el cual se detendrá la información del servidor que se incluyan en las páginas de error HTTP .
4

Guarde el archivo y reiniciar Apache para empezar a utilizar la nueva configuración.
página 5

prueba que Apache no está mostrando la información del servidor de la navegación a una página que aún no existe en el servidor. El servidor mostrará una "página no encontrada" página de error 404 , y ya no se podrá ver toda la información acerca de la versión del servidor y los módulos.