2.1检测到目标URL存在跨站漏洞
解决方法:根据360安全提示下载360webscan.php 在公用文件connect.php中引用。

2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
解决方法:httpd.conf加上  ErrorDocument 400 " security test"

2.2.2检测到目标服务器启用了TRACE方法
解决方法:httpd.conf加上 TraceEnable off

2.2.4检测到会话cookie中缺少HttpOnly属性
解决方法:php.ini设置 session.cookie_httponly =  true

2.4远程信息泄露   可通过HTTPS获取远端WWW服务版本信息
解决方法:httpd.conf加上 ServerSignature off; ServerTokens Prod[uctOnly] ;