ubuntu8.10のapacheのヘッダからサーバ情報を隠す

やられた

$ wget -S --spider http://localhost/
スパイダーモードが有効です。リモートファイルが存在してるか確認します。
--2009-01-24 09:56:34--  http://localhost/
localhost をDNSに問いあわせています... 127.0.0.1
localhost|127.0.0.1|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 
  HTTP/1.1 403 Forbidden
  Date: Sat, 24 Jan 2009 00:56:34 GMT
  Server: Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4 with Suhosin-Patch
  Vary: Accept-Encoding
  Keep-Alive: timeout=15, max=100
  Connection: Keep-Alive
  Content-Type: text/html; charset=iso-8859-1
  X-Pad: avoid browser bug
(略)

思っきりサーバ情報でてるじゃん。

Server: Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4 with Suhosin-Patch

消さなきゃ。

 sudo vi /etc/apache2/conf.d/security

以下のように修正する

#ServerTokens Minimal
#ServerTokens Full
ServerTokens Prod

ServerSignature Off
#ServerSignature On