Убрать версию php и apache из headers
По умолчанию:
Server => Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16
В /etc/php.ini
expose_php = Off
Результат:
Server => Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips
В /etc/httpd/conf/httpd.conf
ServerTokens Prod
Результат:
Server => Apache