1) Используя mod_security , вы можете изменить ServerSignature на нечто совершенно иное, например:
SecServerSignature "Microsoft IIS"
Без mod_security ваш заголовок http по-прежнему будет отображать «Apache».
2) Даже если у вас нет расширения .php, вы можете увидеть, является ли файл файлом PHP, выполнив следующее:
http://digg.com/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
Этот URL будет отображаться: 
:
Чтобы остановить взлом этого изображения и другие проблемы, убедитесь, что он установлен в вашем php.ini:
expose_php=Off
Также убедитесь:
display_errors=off
и
session.name=session_id
3) Чтобы получить больше отпечатков пальцев, попробуйте nmap -sV yourdomain.com, часто ssh будет пропускать подробную информацию, например, какой дистрибутив Linux вы используете. Я порекомендовал отключить то, что вы можете, и спрятать все остальное с помощью стука портов .