Мы используем Springsource ERS Apache в нашей среде, что касается части защиты. Даже после использования ServerSignature Off мы все равно получаем
Сервер: Apache в информации заголовка.
Как этого избежать?
Вы можете установить mod_security, бесплатное дополнение, которое позволит вам изменить заголовок Server: на то, что вы хотите, например, вы можете заставить его говорить «IIS» или просто сказать «Не ваше дело!» :)
Детали, такие как подпись или заголовки, контролируются ServerTokens директива. Вы не можете показать меньше, чем «Apache», не изменив исходный код и не перекомпилировав Apache.
Не стоит особо беспокоиться об этом, есть другие способы узнать, что вы используете Apache: страницы ошибок (не только 404, но и плохие заголовки, например) или запрос .ht файлы (по умолчанию запрещены в Apache).