cosa significa in pratica "HTTP 220" e come faccio a farglielo fare?
partiamo dal presupposto che su una pagina viene trovata su un server l'header di risposta e' HTTP 200 (NON 220) e che se uno deve vedere se una pagina e' presente fara' una richiesta HTTP verso la tua macchina es. richiamando http://tuamacchina/pippo.exe
settato di default Apache rispondera' HTTP404 pagina non trovata e quindi sapra' che pippo.exe non c'e' e che probabilmente si tratta di una macchina *nix

se pero' il tuo server rispondesse sempre HTTP200 puntando ad un file vuoto (richiesta ok) ad ogni indirizzo, spiazzeresti lo scan che comincerebbe a non capire bene chi sei.

In piu' potresti anche cambiare l'header di risposta facendo credere di essere un IIS e non Apache

(anche se l'ordine del date ti fregherebbe ad un okkio esperto)

Ad esempio nell'httpd.conf trovi una parte relativa ai tuoi messaggi di errore:




# Customizable error response (Apache style)
# these come in three flavors
#
# 1) plain text
#ErrorDocument 500 "The server made a boo boo.
# n.b. the single leading (") marks it as text, it does not get output
#
# 2) local redirects
#ErrorDocument 404 /missing.html
# to redirect to local URL /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
# N.B.: You can redirect to a script or a document using server-side-includes.
#
# 3) external redirects
#ErrorDocument 402 http://some.other-server.com/subscription_info.html
# N.B.: Many of the environment variables associated with the original
# request will *not* be available to such a script.


di tutorial in giro ne trovi tanti su questo...un apache impostato di default da risposte di default e uno scanner ne puo' individuare velocemente tipo,versione e possibili exploit.

sperando di esserti stato utile e chiaro, buona lettura

ciao