Hiawatha Webserver | |
---|---|
Tip de | server web |
Autor | Hugo Leisink |
Dezvoltator | Hugo Leisink |
Scris in | C |
Sistem de operare | POSIX , software multiplatformă |
Limbi de interfață | Engleză |
Platformă hardware | Linux , Windows , Solaris , FreeBSD , OpenBSD , sistem de operare asemănător UNIX , AIX , HP-UX , QNX , OS X , Haiku [1] |
ultima versiune | 10.4 |
Licență | GPLv2 |
Site-ul web | hiawatha-webserver.org |
Hiawatha este un server web disponibil pentru multe sisteme de operare. Dezvoltarea a fost realizată de Hugo Leisink din 2002 [2] .
Hiawatha a fost creat în ianuarie 2002 ca un server web mic capabil să ruleze pe servere cu hardware vechi. A fost scris inițial pentru serverele de Internet din reședințe studențești din orașul Delft , Olanda de Sud , Țările de Jos . Autorul, în calitate de student la informatică cu un interes deosebit pentru securitatea informației, a inclus diverse caracteristici experimentale de securitate în serverul web aflat în curs de dezvoltare, dintre care multe sunt unice și s-au dovedit utile de-a lungul timpului. Autorul a spus:
Sunt de mult conștient de vulnerabilitățile care există pe alte servere. Iată ce mă îngrijorează: timpul de execuție al scripturilor CGI. Procesul CGI de pe alte servere poate rula pentru totdeauna. Un singur script CGI poate expune un server la un atac DoS. Administratorul de sistem trebuie să întrerupă scriptul. Ce zici de un client (sau hacker) care încearcă să ghicească parolele pentru autentificarea HTTP? Aceste probleme m-au inspirat să creez Hiawatha cu setări pentru timpul maxim de solicitare, timpul maxim de execuție a scriptului CGI, blocarea clienților etc. În opinia mea, fiecare server ar trebui să aibă aceste caracteristici.
Numărul din ianuarie 2009 al revistei Linux Magazine conținea un articol separat despre serverul web Hiawatha.
Cele mai importante versiuniServerul web Hiawatha implementează toate cele mai importante funcții ale unui server web modern, cum ar fi:
Hiawatha conține multe caracteristici de securitate care nu se găsesc pe alte servere web, cum ar fi prevenirea injectării SQL , scriptarea încrucișată ( XSS ), falsificarea cererilor între site-uri (CSRF) , protecția împotriva atacurilor DoS , controlul link-urilor imaginilor externe, blocarea potențialilor intrusi, limitarea timpul de execuție al aplicațiilor CGI [5] . Autorul a lucrat la suport pentru RFC3546 , dar din cauza lipsei documentației OpenSSL, acesta nu a fost implementat. Cu toate acestea, suportul pentru RFC3546 a fost inclus începând cu versiunea 8.6, folosind biblioteca PolarSSLv 1.2.
Deși securitatea a fost punctul central al dezvoltării serverului web, Hiawatha dă rezultate bune în ceea ce privește viteza și performanța. Conform unui test independent de performanță SaltwaterC, Hiawatha depășește alte programe în difuzarea conținutului static [6] . Hiawatha acceptă FastCGI echilibrat și are propriul său utilitar PHP-FastCGI, deși acesta din urmă a fost depreciat și înlocuit de FastCGI Process Manager (PHP-FPM) [7] . Acest lucru vă permite să difuzați conținut dinamic rapid și scalabil.
Servere web | |
---|---|
ASP.NET |
|
C | |
Erlang | |
Java | |
Ştiucă |
|
Piton | |
rubin |