问Apache: ServerTokens和ServerSignature:安全指南

EN

有许多网站建议将以下选项设置到其最沉默的水平：

# /etc/apapce2/conf-available/security.conf
ServerTokens Prod
ServerSignature Off

然而，Apache2.4文档说：

不建议将ServerTokens设置为小于最小值，因为它会增加调试互操作问题的难度。还请注意，禁用Server: header对提高服务器的安全性没有任何作用。“默默无闻”的观念是一个神话，导致了一种虚假的安全感。

我倾向于站在Apache开发人员一边，但这样做正确吗？如果我广播我的Apache版本，我会接受什么攻击呢？