Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP, Nginx и Apache от любопытных глаз.

Для того, чтобы в заголовках не указывалась версия Apache, в его конфиг нужно добавить параметр:

ServerTokens Prod

Для nginx в секцию http:

server_tokens off;

На стандартных экранах с ошибками отображение версии Apache отключается параметром:

ServerSignature Off

P.S. Запретить добавление заголовка X-Powered-By с версией PHP можно путём добавления параметра в php.ini

expose_php = Off

P.P.S. Для ASP.NET запретить добавление заголовка X-Powered-By можно в настройках IIS в разделе HTTP Headers - Custom HTTP Headers. Заголовок X-AspNet-Version можно выключить путём установки параметра в Web.config:

<httpRuntime enableVersionHeader="false"/>

Подробнее как убрать в ASP.NET можно посмотреть на Хабре.