Если посмотреть какие заголовки отсылает сервер, часто можно увидеть что нибудь подобное:

Server	Apache/2.2.9 (Debian) PHP/5.2.6-5 with Suhosin-Patch
X-Powered-By	PHP/5.2.6-5

От того что о версии вашего PHP и Apache будут знать другие люди пользы никакой не будет, а скорее даже наоборот - если будет найдена какая то критическая уязвимость в PHP именно этой версии вполне вероятно что могут попробовать взломать.

Для того чтобы скрыть версию PHP в php.ini надо найти expose_php и присвоить ей значение Off. Заодно можно сменить название сессии с PHPSESSID на что нибудь другое в параметре session.name, если нигде нет ссылок на файлы типа page.php то какой нибудь школьник-хакер вообще может подумать что на сервере и нет php, особенно если еще rewrite написать чтобы перекидывало с *.php на какой нибудь *.asp и тот исполнялся как php скрипт, но при этотм никаких *.asp файлов на самом деле не было бы.

В nginx этот заголовок X-Powered-By можно поменять на что нибудь другое таким образом:

location ~ \.php$ {
        add_header    X-Powered-By "Finely trained slowpokes";
}