为什么要隐藏版本号？

一般情况下，软件的漏洞信息和特定版本是相关的，因此，软件的版本号对攻击者来说是很有价值的。

如何隐藏？

要隐藏Apache版本号其实方法很简单在，只要在httpd.conf中对ServerTokens Prod与ServerSignature Off进行设置即可。

在默认情况下，系统会把Apache版本模块都显示出来（http返回头信息）。如果列举目录的话，会显示域名信息（文件列表正文），如：

[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8

当你打开某个不存在或者受限制的文件的时候，在页面的下放会显示你正在使用的apache的版本号。

改动apache的配置文件，找到ServerTokens和ServerSignature两个directive,修改默认属性;在你apache安装目录中找到httpd.conf文件打开，然后如下操作:

#ServerTokens Full 默认值是Full ServerTokens Prod #ServerSignature On 默认值是On ServerSignature Off

最后重启apache即可了，当然如果你没有发现这两个值也可以自己增加在文件最后即可(确认的确没有后再自行添加)。