Die Option "ServerTokens" in der Datei "etc/apache2/conf-enabled/security.conf" kann man googeln oder selbst ausprobieren was passiert, wenn man diese Option ändert. Das habe ich auch gemacht. Ich habe "ServerTokens OS" in "ServerTokens Prod" geändert, womit schonmal Apacheversion und Betriebssystem ausgeblendet wurden. IP und Port werden weiterhin angezeigt.
Es gibt aber auch die Option "ServerSignature" und wenn man diese auf "ServerSignature Off" stellt und parallel die Option "ServerTokens" wieder auf "OS" stellt werden trotzdem gar keine Informationen mehr angezeigt. Das ist ja im Grunde das, was man in einer Produktivumgebung haben will.
Nun ergibt sich für mich die Frage: Wozu sollte man die Option "ServerTokens" überhaupt ändern, wenn das Ziel doch mit "ServerSignature" erstens genauso und zweitens sogar viel besser erreicht wird?
Ich möchte das vor allem deswegen wissen, weil es mich einfach interessiert und es in meiner Doku festhalten möchte.