检测到目标主机可能存在 php multipart/form-data 远程DOS漏洞
解决办法:./upgrade_php.sh,升级到5.4.41
检测到会话cookie中缺少HttpOnly属性
解决办法:修改php.ini,设置session.cookie_httponly = 1
点击劫持:X-Frame-Options未配置
解决办法:在/usr/local/nginx/conf/nginx.conf中http区域加上add_header X-Frame-Options SAMEORIGIN;