Prima di tutto, questo è un falso positivo . Nikto segnala questo problema "Server perde gli inode tramite ETags" se c'è un trattino nell'intestazione ETag , che di per sé non indica nulla.
Un inode è una struttura dati utilizzata dal file system Linux. Ogni file e directory ha un inode che memorizza nome, dimensioni e altri dati. Ogni inode ha un numero che lo identifica in modo univoco. Apache HTTPD lo ha usato per un po 'nell'ETag. L'ETag è un identificatore che dovrebbe identificare univocamente un file sul server web e il numero di inode è un numero che identifica univocamente un file sul filesystem, quindi sembrava avere senso per usarne uno per l'altro.
Il numero di inode è informazioni tecniche del file system. Se esposto, non può essere utilizzato per sfruttare qualcosa di utile. Inoltre, è esposto solo su file che puoi già scaricare. Non mi sembra un vero rischio per la sicurezza se un server espone gli inode.