nikto 是一个开源的web服务器漏洞扫描软件,基于perl,网址为http://www.cirt.net/Nikto2
具体说明参考http://bbs.7747.net/read.php?tid=154843及nikto的帮助文档。
oas http server 是apache的一个版本。其中默认启用了SSL,而目前的SSL 2.0存在一些漏洞,为防止漏洞,我禁止了SSL的使用。
具体是找到product/10.1.3.1/OracleAS_1/Apache/Apache/conf下的httpd.conf,然后注释掉相应的SSL装载模块。例如我的是:
#<IfDefine SSL>
#LoadModule ossl_module modules/ApacheModuleOSSL.DLL
#</IfDefine>
#include "D:/product/10.1.3.1/OracleAS_1/Apache/Apache/conf/ssl.conf"
然后重启apache