请您参考每个漏洞的“Recommendations section”
这个部分提供了修改漏洞的详细解决方案
Host header attack ----web 应用应该使用SERVER_NAME 而非Host header.
它会创建一个虚拟主机,捕捉所有带有未识别Host headers的请求。
这也可以在Nginx中,通过指定不含通配符的SERVER_NAME和在Apache中使用不含通配符的serverName实现,以及开启UseCanonicalName指令实现
通过“Slow HTTP Denial of Service Attack”可以查看更多关于怎样规避漏洞风险的信息
通过“HTML form without CSRF protection" 可以查看该表格是否需要CSRF保护以及是否在必要情况下需要实施CSRF策略