Hiawatha

Hiawatha webserver
Type	Webserver
Forfatter	Hugo Leisink
Udvikler	Hugo Leisink
Skrevet i	C
Operativ system	POSIX , Cross-Platform Software
Interface sprog	engelsk
Hardware platform	Linux , Windows , Solaris , FreeBSD , OpenBSD , UNIX-lignende operativsystem , AIX , HP-UX , QNX , OS X , Haiku [1]
nyeste version	10.4
Licens	GPLv2
Internet side	hiawatha-webserver.org

Hiawatha er en webserver tilgængelig for mange operativsystemer. Udvikling er blevet udført af Hugo Leisink siden 2002 [2] .

Historie

Hiawatha blev oprettet i januar 2002 som en lille webserver, der kunne køre på servere med ældre hardware. Det blev oprindeligt skrevet til internetservere i studenterboliger i byen Delft , Sydholland , Holland . Forfatteren har som datalogistuderende med en særlig interesse for informationssikkerhed inkluderet forskellige eksperimentelle sikkerhedsfunktioner i den webserver, der udvikles, hvoraf mange er unikke og har vist sig nyttige over tid. Forfatteren sagde:

Jeg har længe været opmærksom på de sårbarheder, der findes på andre servere. Her er det, der bekymrer mig: eksekveringstiden for CGI-scripts. CGI-processen på andre servere kan køre for evigt. Et enkelt CGI-script kan udsætte en server for et DoS-angreb. Systemadministratoren skal afbryde scriptet. Hvad med en klient (eller hacker), der forsøger at gætte adgangskoder til HTTP-godkendelse? Disse problemer inspirerede mig til at oprette Hiawatha med indstillinger for maksimal anmodningstid, maksimal CGI-scriptudførelsestid, klientblokering osv. Efter min mening bør hver server have disse funktioner.

Januar 2009-udgaven af Linux Magazine indeholdt en separat artikel om Hiawatha-webserveren.

De vigtigste udgivelser

1.0: september 2002 Grundlæggende men funktionel webserver.
2.0: marts 2004 Brug af multithreading i stedet for gaffelsystemkaldet.
3.0: September 2004 SSL support.
4.0: December 2005 Tilføjet CGI-indpakning for øget sikkerhed.
5.0: Oktober 2006 FastCGI- understøttelse for at forbedre CGI-hastigheden.
5.2: November 2006 Primær integration i FreeBSD-portsystemet siden version 5.2 i december 2006 [3] , i OpenBSD - portsamlingen siden version 5.7 i marts 2007 [4] .
5.12: August 2007. Understøttelse af URL-omskrivning .
6.0: Oktober 2007 IPv6- understøttelse .
6.6: april 2008 XSLT- understøttelse .
6.10: Oktober 2008. Tilføjet advarselsfunktion for anmodning om forfalskning på tværs af websteder.
7.0: februar 2010 Understøttelse af fjernovervågning.
8.0: Januar 2012. Autoconf erstattet med CMake , OpenSSL erstattet med PolarSSL .
9.0: marts 2013 Kunderne betjenes gennem en trådpulje i stedet for at skabe tråde i farten.

Funktionalitet

Hiawatha-webserveren implementerer alle de vigtigste funktioner i en moderne webserver, såsom:

CGI- og FastCGI- understøttelse med belastningsbalancering
Understøttelse af store filer
Omvendt proxy funktionalitet
Chroot Support
URL-værktøjer med understøttelse af URL-omskrivning
SSL og TLS understøttelse
HTTP- godkendelse
Trafikformning
Intern fil-caching
IPv6- understøttelse
Komprimering af HTTP ved hjælp af gzip
Delt hosting
Understøttelse af WebDAV- applikationer
Understøttelse af servernavnsindikation siden version 8.6

Hiawatha indeholder mange sikkerhedsfunktioner, der ikke findes i andre webservere, såsom at forhindre SQL-injektion , cross-site scripting ( XSS ), cross-site request forgery (CSRF) , DoS-angrebsbeskyttelse , ekstern billedlinkkontrol, blokering af potentielle ubudne gæster, begrænsning af eksekveringstid for CGI- applikationer [5] . Forfatteren har arbejdet på RFC3546- understøttelse , men på grund af manglen på OpenSSL-dokumentation er dette ikke blevet implementeret. Understøttelse af RFC3546 har dog været inkluderet siden version 8.6 ved brug af PolarSSLv 1.2-biblioteket.

Ydeevne

Selvom sikkerhed var hovedfokus for webserverudviklingen, viser Hiawatha gode resultater med hensyn til hastighed og ydeevne. Ifølge en uafhængig SaltwaterC-ydelsestest udkonkurrerer Hiawatha andre programmer med at levere statisk indhold [6] . Hiawatha understøtter balanceret FastCGI og har sit eget PHP-FastCGI-værktøj, selvom sidstnævnte er blevet forældet og erstattet af FastCGI Process Manager (PHP-FPM) [7] . Dette giver dig mulighed for at servere dynamisk indhold hurtigt og skalerbart.

Noter

↑ Hiawatha på HaikuOS . Hentet 25. maj 2014. Arkiveret fra originalen 11. maj 2013. (ubestemt)
↑ Om side af Hiawatha webserver . Dato for adgang: 25. maj 2014. Arkiveret fra originalen 5. juli 2014. (ubestemt)
↑ FreeBSD Ports of Hiawatha . Hentet 25. maj 2014. Arkiveret fra originalen 15. maj 2014. (ubestemt)
↑ OpenBSD Ports of Hiawatha . Hentet 25. maj 2014. Arkiveret fra originalen 29. december 2011. (ubestemt)
↑ Liste over funktioner . Dato for adgang: 25. maj 2014. Arkiveret fra originalen 29. maj 2014. (ubestemt)
↑ PHP_web_serving_study Arkiveret 26. april 2012.
↑ Udgivelsesbemærkninger til Hiawatha 8.7 - Hiawatha webserver . Dato for adgang: 25. maj 2014. Arkiveret fra originalen 16. januar 2014. (ubestemt)

Links

hiawatha-webserver.org - Hiawathas officielle hjemmeside
"Hiawatha Web Server" - en artikel, der beskriver installationsprocessen og den indledende konfiguration af Hiawatha
"Der sichere Webserver Hiawatha" - artikel i tysk "Linux magazine"

Webservere
ASP.NET	IIS IIS Express
C	Apache (Apache License 2.0) Boa (GPLv2) (udgået) Cherokee (GPLv2) Hiawatha (GPLv2) Lighttpd (BSD) Nginx (BSD 2-klausul-lignende) Zeus (proprietær) (udgået)
Erlang	Yaws
Java	glasfisk IBM WebSphere Application Server WildFly (JBoss) Anløbsbro JEUS Jonas Harpiks Tomcat
Gedde	Caudium Roxen
Python	Tornado uWSGI Zope
rubin	Blanding