С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.
За целта отиваме в конфигурацията на apache
/usr/local/apache/conf/httpd.conf
и добавяме следните два реда
ServerTokens Prod ServerSignature Off
след което рестартираме apache
service httpd restart
Преди да направим промените
curl -I http://localhost
HTTP/1.1 200 OK Date: Thu, 10 Aug 2017 06:56:30 GMT Server: Apache/2.4.27 (Unix) OpenSSL/1.0.1e-fips Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT ETag: "13cd-5558c05f3b7c6" Accept-Ranges: bytes Content-Length: 5069 Content-Type: text/html
след като направихме промените
HTTP/1.1 200 OK Date: Thu, 10 Aug 2017 06:57:44 GMT Server: Apache Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT ETag: "13cd-5558c05f3b7c6" Accept-Ranges: bytes Content-Length: 5069 Content-Type: text/html