检测到目标主机可能存在 PHP multipart/form-data 远程DOS漏洞

解决办法：./upgrade_php.sh，升级到5.4.41

 

 

检测到会话cookie中缺少HttpOnly属性

解决办法：修改/usr/local/php/etc/php.ini，设置session.cookie_httponly = 1

 

 

点击劫持：X-Frame-Options未配置

解决办法：在/usr/local/nginx/conf/nginx.conf中http区域加上add_header X-Frame-Options SAMEORIGIN;

 

检测到目标站点存在javascript框架库漏洞

解决办法：使用最新的jquery版本

 

curl -I -X GET http://XXXXXXXXXXXXXXX

隐藏响应的server,X-Powered-By

隐藏X-Powered-By

修改 php.ini 文件 设置 expose_php = Off

Thinkphp 修改Library/Think/View.class.php中header('X-Powered-By:ThinkPHP');

修改nginx.conf 在http里面设置

server_tokens off;

 

404页面不起作用

在/usr/local/nginx/conf/nginx.conf加上 fastcgi_intercept_errors on;