不要なバナー情報はさらさないapacheの設定

使用しているソフトウェアを脆弱性が発見されていない最新版に保ち続け、攻撃の影響を受けないセキュアなシステムを構築、運用することは、最優先事項であるといえる。だが、攻撃者に対して、威嚇とまではいかないにしても、セキュリティを考慮した運用をしているというポーズをすることも必要であると筆者は考えている。

ってな感じで不要なバナー情報はさらさないapacheの設定。

ServerTokens ProductOnly
ServerSignature Off

エラーページ（は変えてるサイト多いけど）とHTTPのヘッダーからapacheのバージョンを消せるらしい。

眠る開発屋はてなブログ