Deux directives permettent de masquer les informations données par Apache. Ces directives sont à placer dans le fichier httpd.conf.

Par défaut, le paramètre ServerSignature est à On. Ainsi, sur chaque page d’erreur générée par Apache, on peut y voir le numéro de version.

En passant ServerSignature sur Off, la page devient :

Le second paramètre est ServerTokens, qui permet de changer ce que répond Apache dans chaque entête de requête.

Par défaut, le serveur donne son numéro de version et le système utilisé :

En mettant ServerTokens Prod dans le fichier httpd.conf, la réponse sera :