Paljudel juhtudel on hea varjata oma kasutatava Apache veebiserveri ja PHP programmeerimise keele versiooni. Seda selleks, et kräkkerid ei saaks kasutada mõnda spetsiaalset mõne versiooni turvaauku. Õigemini küll teha selle avastamine raskemaks.

Näiteks lihtne moodus, kuidas saab kogu Apache info kätte telneti kaudu:

telnet www.mingidomeen.com 80
Trying www.mingidomeen.com.com…
Connected to www.example.com.
Escape character is ‘^]’.
HEAD / HTTP/1.0 <- peale seda vajutage kaks korda ENTER

HTTP/1.1 200 OK
Date: Fri, 09 Jan 2007 18:18:26 GMT
Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b
Connection: close
Content-Type: text/html; charset=UTF-8

Connection closed by foreign host.

Nagu näete saate selle kaudu kätte kogu informatsiooni, mis tarkvara kasutusel on. Samas on seda üsna lihtne peita järgmiste moodustega.

=Apache informatsiooni peitmine

Selleks, et peita Apache informatsiooni lisage järgnevad kaks direktiivi Apache konfiguratsiooni faili (tavaliselt on asukoht /etc/apache2/apache2.conf)

ServerTokens ProductOnly

ServerSignature Off

Nüüd tuleb restartida Apache (root kasutaja õigustes loomulikult)

#/etc/init.d/apache2 restart

Nüüd näeb Apache info välja hoopis teistsugune

Server: Apache

PHP versiooni peitmine

Selleks, et peita kasutusel oleva PHP versiooni peate muutma php.ini faili. Asukoht PHP4 puhul: /etc/php4/apache/php.ini ja PHP5 puhul /etc/php5/apache/php.ini Otsige üles järgmine rida

expose_php On

ja muutke see selliseks

expose_php Off

Nüüd tuleb taas restartida Apache järgmise käsuga (root kasutaja õigustes ikka)

#/etc/init.d/apache2 restart

Nüüd ei ole enam võimalik kätte saada, mis versiooni Apache veebiserverist või PHPst te kasutate.