本文介绍弱点扫描的本质，为你解答初次接触弱点扫描的疑问。 弱点扫描其实本质上就是三方支付接口对于接入网站本身是否具有一定安全性的必要性要求，在以前有些支付公司必须要求网站接入商需要有弱点扫描认证。这是国际要求的，但是对于一般公司和个人来说根本不需要。 首先弱点扫描我们必须以服务器或者VPS作为网站存放的中介，而不能用虚拟空间，你也许要问为什么？ 原因很简单，因为虚拟空间你不能控制服务器暴露给弱点扫描公司的服务器版本数据，或者一些默认目录的隐藏等等。有了VPS或者独立主机，我们可以通过配置文件去隐藏这些核心数据。 当然在弱点扫描提交之前，我们可以尝试使用百度或者360的站长工具里面的安全扫描，来看看我们的网站是否有一些常见的漏洞，比如XSS等。这样能减少你提交的次数，就像刚才说的，比如APACHE的版本显示问题。这些安全扫描一下子就能帮你扫描出来，你在对应修改配置文档就好了。

弱点扫描常见问题解决，本文主要收集一些常见的弱点扫描配置文档 /etc/apache2/conf.d# vim security 修改ServerTokens      Prod        ServerSignature   Off 屏蔽出错页面返回的版本信息 隐藏 PHP 版本 php.ini expose_php On 改成 expose_php Off vim /etc/mysql/my.cnf  0.0.0.0127.0.0.1 /etc/apache2/mods-enabled#ICON\alias.conf TRACE OFF conf.d 没有默认文件时禁止显示Index Of/ ，否者会把当前目录的文件列表，很不安全。 修改apache的配置文件 /etc/apache2/sites-enabled/000-default 添加 Options -Indexes 重启apache后生效。