Hiawatha

Hiawatha Webserver
Tip de	server web
Autor	Hugo Leisink
Dezvoltator	Hugo Leisink
Scris in	C
Sistem de operare	POSIX , software multiplatformă
Limbi de interfață	Engleză
Platformă hardware	Linux , Windows , Solaris , FreeBSD , OpenBSD , sistem de operare asemănător UNIX , AIX , HP-UX , QNX , OS X , Haiku [1]
ultima versiune	10.4
Licență	GPLv2
Site-ul web	hiawatha-webserver.org

Hiawatha este un server web disponibil pentru multe sisteme de operare. Dezvoltarea a fost realizată de Hugo Leisink din 2002 [2] .

Istorie

Hiawatha a fost creat în ianuarie 2002 ca un server web mic capabil să ruleze pe servere cu hardware vechi. A fost scris inițial pentru serverele de Internet din reședințe studențești din orașul Delft , Olanda de Sud , Țările de Jos . Autorul, în calitate de student la informatică cu un interes deosebit pentru securitatea informației, a inclus diverse caracteristici experimentale de securitate în serverul web aflat în curs de dezvoltare, dintre care multe sunt unice și s-au dovedit utile de-a lungul timpului. Autorul a spus:

Sunt de mult conștient de vulnerabilitățile care există pe alte servere. Iată ce mă îngrijorează: timpul de execuție al scripturilor CGI. Procesul CGI de pe alte servere poate rula pentru totdeauna. Un singur script CGI poate expune un server la un atac DoS. Administratorul de sistem trebuie să întrerupă scriptul. Ce zici de un client (sau hacker) care încearcă să ghicească parolele pentru autentificarea HTTP? Aceste probleme m-au inspirat să creez Hiawatha cu setări pentru timpul maxim de solicitare, timpul maxim de execuție a scriptului CGI, blocarea clienților etc. În opinia mea, fiecare server ar trebui să aibă aceste caracteristici.

Numărul din ianuarie 2009 al revistei Linux Magazine conținea un articol separat despre serverul web Hiawatha.

Cele mai importante versiuni

1.0: septembrie 2002 Server web de bază, dar funcțional.
2.0: martie 2004 Folosind multithreading în locul apelului de sistem fork.
3.0: septembrie 2004 Suport SSL.
4.0: decembrie 2005 S-a adăugat CGI-wrapper pentru securitate sporită.
5.0: octombrie 2006 Suport FastCGI pentru a îmbunătăți viteza CGI.
5.2: noiembrie 2006 Integrare primară în sistemul de porturi FreeBSD începând cu versiunea 5.2 în decembrie 2006 [3] , în colecția de porturi OpenBSD începând cu versiunea 5.7 în martie 2007 [4] .
5.12: august 2007. Suport pentru rescrierea URL -urilor .
6.0: octombrie 2007 Suport IPv6 .
6.6: aprilie 2008 Suport XSLT .
6.10: octombrie 2008. A fost adăugată funcția de avertizare privind falsificarea cererii pe mai multe site-uri.
7.0: februarie 2010 Suport pentru monitorizare de la distanță.
8.0: ianuarie 2012. Autoconf înlocuit cu CMake , OpenSSL înlocuit cu PolarSSL .
9.0: martie 2013 Clienții sunt serviți printr-un pool de fire în loc să creeze fire din mers.

Funcționalitate

Serverul web Hiawatha implementează toate cele mai importante funcții ale unui server web modern, cum ar fi:

Suport CGI și FastCGI cu echilibrarea încărcăturii
Suport pentru fișiere mari
Funcționalitate proxy invers
Suport Chroot
Instrumente URL cu suport pentru rescrierea URL
Suport SSL și TLS
Autentificare HTTP
Modelarea traficului
Memorarea în cache a fișierelor interne
Suport IPv6
Comprimarea HTTP folosind gzip
Gazduire partajata
Suport pentru aplicații WebDAV
Suport pentru indicarea numelui serverului începând cu versiunea 8.6

Hiawatha conține multe caracteristici de securitate care nu se găsesc pe alte servere web, cum ar fi prevenirea injectării SQL , scriptarea încrucișată ( XSS ), falsificarea cererilor între site-uri (CSRF) , protecția împotriva atacurilor DoS , controlul link-urilor imaginilor externe, blocarea potențialilor intrusi, limitarea timpul de execuție al aplicațiilor CGI [5] . Autorul a lucrat la suport pentru RFC3546 , dar din cauza lipsei documentației OpenSSL, acesta nu a fost implementat. Cu toate acestea, suportul pentru RFC3546 a fost inclus începând cu versiunea 8.6, folosind biblioteca PolarSSLv 1.2.

Performanță

Deși securitatea a fost punctul central al dezvoltării serverului web, Hiawatha dă rezultate bune în ceea ce privește viteza și performanța. Conform unui test independent de performanță SaltwaterC, Hiawatha depășește alte programe în difuzarea conținutului static [6] . Hiawatha acceptă FastCGI echilibrat și are propriul său utilitar PHP-FastCGI, deși acesta din urmă a fost depreciat și înlocuit de FastCGI Process Manager (PHP-FPM) [7] . Acest lucru vă permite să difuzați conținut dinamic rapid și scalabil.

Note

↑ Hiawatha pe HaikuOS . Preluat la 25 mai 2014. Arhivat din original la 11 mai 2013. (nedefinit)
↑ Pagina Despre a serverului web Hiawatha . Data accesului: 25 mai 2014. Arhivat din original pe 5 iulie 2014. (nedefinit)
↑ FreeBSD Ports of Hiawatha . Preluat la 25 mai 2014. Arhivat din original la 15 mai 2014. (nedefinit)
↑ OpenBSD Ports of Hiawatha . Preluat la 25 mai 2014. Arhivat din original la 29 decembrie 2011. (nedefinit)
↑ Lista de caracteristici . Data accesului: 25 mai 2014. Arhivat din original pe 29 mai 2014. (nedefinit)
↑ PHP_web_serving_study Arhivat 26 aprilie 2012.
↑ Note de lansare pentru Hiawatha 8.7 - Hiawatha webserver . Data accesului: 25 mai 2014. Arhivat din original la 16 ianuarie 2014. (nedefinit)

Link -uri

hiawatha-webserver.org - site-ul oficial al Hiawatha
„Server Web Hiawatha” - un articol care descrie procesul de instalare și configurația inițială a Hiawatha
„Der sichere Webserver Hiawatha” - articol în „Revista Linux” germană

Servere web
ASP.NET	IIS IIS Express
C	Apache (Licență Apache 2.0) Boa (GPLv2) (întrerupt) Cherokee (GPLv2) Hiawatha (GPLv2) Lighttpd (BSD) Nginx (asemănător cu 2 clauze BSD) Zeus (proprietar) (întrerupt)
Erlang	Yaws
Java	peste de sticla IBM WebSphere Application Server WildFly (JBoss) Dig IEUS JONAS Răşină motan
Ştiucă	Caudium Roxen
Piton	Tornadă uWSGI Zope
rubin	Corcitură