はじめに

Google Chromeのデベロッパーツールを使うと、サーバ情報などを分析できます。

このようにWEBサーバがApacheだと判明できます。
例えばApacheの脆弱性が発見された場合に、攻撃を受ける可能性があります。
そこで、サーバ情報を隠す方法があります。

サーバ情報を伏せるためにX-Powerd-Byの設定を変更する。

Node.js＋expressを利用したWEBアプリケーションの場合、
**app.disable("x-powered-by")**を追記しましょう。

var express = require( 'express' ),
    app = express();

app.set( 'view engine', 'ejs' )
app.disable("x-powered-by"); //これを追記する

以上です。