漏洞名称：Apache Server ETag头文件信息泄露 CVE编号：CVE-20030-1418

修改方法：在httpd.conf添加FileETag none，重新启动apache

漏洞名称：Aapche允许TRACE方法 CVE编号：

修改方法：在虚拟主机标签下（）添加TraceEnable off，重新启动apache

漏洞名称：SSH Protocol Version 1 Session Key Retrieval CVE编号：CVE-2001-0361、CVE-2001-0572、CVE-2001-1473 修改方法：修改sshd_config（Protocol 2,1 改成Protocol 2）

漏洞名称：SSL Medium Strength Cipher Suites Supported CVE编号：

修改方法：需要修改ssl的配置文件sha256，重新生成证书和私钥

漏洞名称：Deprecated SSLv2 and SSLv3 Protocol Detection CVE编号：

修改方法：apache配置文件中禁用sslv2和sslv3两个协议

漏洞名称：SSL Medium Strength Cipher Suites Supported CVE编号：

修改方法：需要修改ssl的配置文件sha256，重新生成证书和私钥

漏洞名称：SSH Weak Algorithms Supported CVE编号：

修改方法：修改ssh的配置文件去掉里面的arcfour相关加密算法

漏洞名称：CSRF（跨站请求伪造） CVE编号：

修改方法：需要对框架进行修改，对于每个请求对校验sessionid

漏洞名称：跨站脚本攻击漏洞 CVE编号： 修改方法：

漏洞名称： CVE编号： 修改方法：