Por definição, o Nikto é um scanner de servidor da Web Open Source (GPL) que executa testes abrangentes contra servidores da Web para vários itens, incluindo mais de 6500 arquivos / CGIs potencialmente perigosos, verificações de versões desatualizadas de mais de 1250 servidores e problemas específicos da versão em mais de 270 servidores. Ele também verifica os itens de configuração do servidor, como a presença de vários arquivos de índice, as opções do servidor HTTP e tentará identificar servidores e software da Web instalados. Itens de verificação e plugins são atualizados com freqüência e podem ser atualizados automaticamente.
Então, seus problemas aqui estão no seu servidor Web (Apache)
Mas, como não sou capaz de lhe dar uma resposta detalhada, não sou especialista :)
aqui estão algumas diretrizes:
1- verifique se o seu servidor está tendo as atualizações de segurança mais recentes e a versão mais recente do Apache Server, pois versões posteriores tendem a corrigir todas as vulnerabilidades identificadas.
2- Execute o Nikto após a atualização e verifique se alguns / todos os problemas identificados foram resolvidos
3- Confira este link para detalhes sobre Cross Site Scripting para todas as detecções relacionadas link
4- Para os números 1 e 2, consulte as Apache SecurityTips oficiais através do link
5- Execute o Nikto novamente e periodicamente a cada momento e depois.
Você pode encontrar outros artigos úteis se pesquisou em Protegendo o Apache Server , mas eu prefiro eu mesmo as documentações oficiais
Espero que isso ajude você a resolver seus problemas.