Скрытие версий PHP, Nginx и Apache, на которых работает ваш сайт, является хорошей практикой для усложнения жизни злоумышленникам. Конечно, это не избавит вас от возможных незакрытых уязвимостей в системе, но сделает менее быстрой идентификацию их наличия.
PHP
В php.ini необходимо задать значение параметра expose_php = Off
. Возможные расположения файла php.ini:
/etc/php5/apache2/php.ini /etc/php5/pfm/php.ini /etc/php5/cli/php.ini
и другие (в зависимости от конфигурации).
Nginx
В файл /etc/nginx/nginx.conf необходимо задать значение параметра server_tokens off;
внутри блока http и перезагрузить конфигурацию nginx:
/etc/init.d/nginx reload
или
service nginx reload
Apache
Для скрытия версии Apache можно установить модуль libapache-mod-security:
apt-get install libapache2-mod-security2
включить его:
a2enmod security2
и перезапустить Apache:
/etc/init.d/apache2 restart
или
service apache2 restart