エラードキュメントの設定が適切にされていないところがほとんどの現状では必然的にApacheのバージョンやOSや付随する情報(PHPやOpenSSLのバージョン)が野ざらしになっているケースが多い。
実際問題エラーページについてデフォルトのまま放置しているようなサイトはバージョンを隠すような細かい設定ができる管理者がいないのだろうけども、簡単に対応できるので隠すのが望ましい。
httpd.confの以下の行を編集
ServerSignature Off
ServerTokens ProductOnly
ほとんどのバイナリではApacheとOSのバージョンまで見えてしまう設定になっている。