Если вы хотите по максимуму защить ваш web-сервер и ваш сайт, то необходимо как можно сильнее затруднить потенциальным злоумышленникам доступ к любой служебной информации о вашем сайте. Как известно, по умолчанию, практически во всех дистрибутивах, apache настроен так, что выдаёт свой номер версии в заголовках ответа и на служебных страницах с ошибками.

Чтобы скрыть версию apache необходимо в основной конфигурационный файл apache добавить следующие строки:

ServerTokens ProductOnly
ServerSignature Off

и перезагрузить ваш web-сервер. Первая директива говорит apache запрещает показывать apache всю дополнительную информацию кроме собственно самого названия web-сервера, вторая директива отключает выдачу номера версии apache в подвале служебных страниц apache (страниц с ошибками 404, 403 и т.д.)