ヘッダー情報からサーバーで使用しているPHPバージョンを特定されてしまい、そのバージョンのセキュリティーホールを狙った攻撃を受けてしまう可能性があります。今回は、ヘッダー情報からPHP・Apacheのバージョンを特定させない方法を紹介します。

PHPファイルの応答ヘッダーに含まれるPHPバージョンを隠蔽する。
何も設定しないと、知らず知らずのうちにHTTPヘッダーでPHPのバージョンが返されています。

これはphp.ini のexpose_php 設定を次のようにすることで回避可能です。
expose_php=On → expose_php=Off

Apache のバージョン表示を消す方法も紹介されています。
セキュリティ向上のため、知らなかった人は参考にしましょう。