請您參考每個漏洞的“Recommendations section”
 

這個部分提供了修改漏洞的詳細解決方案
Host header attack ----web 應用應該使用SERVER_NAME 而非Host header. 
它會創(chuàng)建一個虛擬主機，捕捉所有帶有未識別Host headers的請求。
這也可以在Nginx中，通過指定不含通配符的SERVER_NAME和在Apache中使用不含通配符的serverName實現(xiàn)，以及開啟UseCanonicalName指令實現(xiàn) 

通過“Slow HTTP Denial of Service Attack”可以查看更多關(guān)于怎樣規(guī)避漏洞風險的信息

通過“HTML form without CSRF protection" 可以查看該表格是否需要CSRF保護以及是否在必要情況下需要實施CSRF策略