apache隐藏版本号

默认情况下，Apache会显示版本号及操作系统版本，甚至会显示服务器上安装的是什么样的Apache模块,这是很不安全的。
只需要修改一下apache2的配置文件中的ServerSignature参数
新版本的apache2相关的配置文件在

/etc/apache2/conf-enabled
#被使用文件的软连接

sudo vim security.conf 
#找到 ServerSignature
#将后面的参数设置为
ServerSignature Off
#然后找到ServerTokens
#修改为
ServerTokens Prod

重启apache2就可以啦！

ServerTokens有一下几个参数：

'Prod', 'Major', 'Minor', 'Min', 'OS', or 'Full'

ServerTokens Prod：服务器会发送（比如）：Apache 
Apache Server at IP Port 80 

ServerTokens Major：服务器会发送（比如）：Apache/2 
Apache/2 Server at IP Port 80 

ServerTokens Minor：服务器会发送（比如）：Apache/2.2 
Apache/版本号 Server at IP Port 80 

ServerTokens Min：服务器会发送（比如）：Apache/2.2.11
Apache/版本号 Server at IP Port 80 

ServerTokens OS：服务器会发送（比如）：Apache/2.2.11（Unix）
Apache/版本号 (Unix) Server at IP Port 80

ServerTokens Full：服务器会发送（比如）：Apache/2.2.11（Unix）PHP/5.2.8
Apache/版本号 (Unix)  PHP/版本号 Server at IP Port 80