Hiawatha

Hiawatha webszerver
Típusú	web szerver
Szerző	Hugo Leisink
Fejlesztő	Hugo Leisink
Beírva	C
Operációs rendszer	POSIX , többplatformos szoftver
Interfész nyelvek	angol
Hardver platform	Linux , Windows , Solaris , FreeBSD , OpenBSD , UNIX-szerű operációs rendszer , AIX , HP-UX , QNX , OS X , Haiku [1]
legújabb verzió	10.4
Engedély	GPLv2
Weboldal	hiawatha-webserver.org

A Hiawatha egy webszerver , amely számos operációs rendszerhez elérhető. A fejlesztést 2002 óta Hugo Leisink végzi [2] .

Történelem

A Hiawathát 2002 januárjában hozták létre kis webszerverként, amely régi hardverrel rendelkező szervereken is képes futni. Eredetileg a hollandiai dél-hollandiai Delft városában lévő diákotthonok internetes szervereire írták . A szerző az információbiztonság iránt különösen érdeklődő informatikus hallgatóként különféle kísérleti biztonsági funkciókat épített be a fejlesztés alatt álló webszerverbe, amelyek közül sok egyedi és az idők során hasznosnak bizonyult. A szerző azt mondta:

Régóta tisztában vagyok a más szervereken található sebezhetőségekkel. Ez aggaszt: a CGI-szkriptek végrehajtási ideje. A többi kiszolgálón lévő CGI folyamat örökké futhat. Egyetlen CGI-szkript DoS-támadásnak teheti ki a szervert. A rendszergazdának meg kell szakítania a szkriptet. Mi a helyzet egy klienssel (vagy hackerrel), aki megpróbálja kitalálni a HTTP-hitelesítéshez szükséges jelszavakat? Ezek a problémák inspiráltak, hogy létrehozzam a Hiawathát a maximális kérési időre, a maximális CGI-szkript végrehajtási időre, a kliens blokkolására stb. vonatkozó beállításokkal. Véleményem szerint minden szervernek rendelkeznie kell ezekkel a funkciókkal.

A Linux Magazine 2009. januári száma külön cikket tartalmazott a Hiawatha webszerverről.

A legfontosabb kiadások

1.0: 2002. szeptember Alapvető, de működő webszerver.
2.0: 2004. március Többszálú használata a fork rendszerhívás helyett.
3.0: 2004. szeptember SSL támogatás.
4.0: 2005. december Hozzáadott CGI-csomagoló a nagyobb biztonság érdekében.
5.0: 2006. október FastCGI támogatás a CGI sebesség javításához.
5.2: 2006. november Elsődleges integráció a FreeBSD portrendszerébe az 5.2-es verzió óta 2006 decemberében [3] , az OpenBSD portgyűjteményébe az 5.7-es verzió óta 2007 márciusában [4] .
5.12: 2007. augusztus. URL-újraírás támogatása .
6.0: 2007. október IPv6 támogatás .
6.6: 2008. április XSLT támogatás .
6.10: 2008. október. Hozzáadott több webhelyre vonatkozó kéréshamisítási figyelmeztető funkció.
7.0: 2010. február Távfelügyelet támogatása.
8.0: 2012. január. Az Autoconf helyett a CMake , az OpenSSL helyett a PolarSSL .
9.0: 2013. március Az ügyfelek kiszolgálása szálkészleten keresztül történik, ahelyett, hogy menet közben hoznának létre szálakat.

Funkcionalitás

A Hiawatha webszerver megvalósítja a modern webszerver összes legfontosabb funkcióját, mint például:

CGI és FastCGI támogatás terheléselosztással _
Nagy fájlok támogatása
Fordított proxy funkció
Chroot támogatás
URL-eszközök URL-átírási támogatással
SSL és TLS támogatás
HTTP hitelesítés
Forgalomalakítás
Belső fájl gyorsítótár
IPv6 támogatás
HTTP tömörítés gzip használatával
Megosztott tárhely
WebDAV alkalmazások támogatása
A kiszolgálónév-kijelzés támogatása a 8.6-os verzió óta

A Hiawatha számos olyan biztonsági funkciót tartalmaz, amelyek nem találhatók meg más webszervereken, mint például az SQL-befecskendezés megakadályozása , a webhelyek közötti szkriptelés ( XSS ), a webhelyek közötti kérés-hamisítás (CSRF) , a DoS támadás elleni védelem , a külső képhivatkozások vezérlése, a potenciális behatolók blokkolása, a behatolók korlátozása. a CGI alkalmazások végrehajtási ideje [5] . A szerző az RFC3546 támogatásán dolgozott , de az OpenSSL dokumentáció hiánya miatt ez nem valósult meg. Az RFC3546 támogatása azonban a 8.6-os verzió óta megtalálható a PolarSSLv 1.2 könyvtár használatával.

Teljesítmény

Bár a webszerver fejlesztése során a biztonság volt a fő szempont, a Hiawatha jó eredményeket mutat a sebesség és a teljesítmény tekintetében. Egy független SaltwaterC teljesítményteszt szerint a Hiawatha felülmúlja a többi programot a statikus tartalom kiszolgálásában [6] . A Hiawatha támogatja a kiegyensúlyozott FastCGI -t, és rendelkezik saját PHP-FastCGI segédprogrammal, bár az utóbbit elavult, és a FastCGI Process Manager (PHP-FPM) váltotta fel [7] . Ez lehetővé teszi a dinamikus tartalom gyors és skálázható kiszolgálását.

Jegyzetek

↑ Hiawatha a HaikuOS-en . Letöltve: 2014. május 25. Az eredetiből archiválva : 2013. május 11.. (határozatlan)
↑ A Hiawatha webszerver névjegyoldala . Hozzáférés dátuma: 2014. május 25. Az eredetiből archiválva : 2014. július 5. (határozatlan)
↑ A Hiawatha FreeBSD portjai . Letöltve: 2014. május 25. Az eredetiből archiválva : 2014. május 15. (határozatlan)
↑ A Hiawatha OpenBSD portjai . Letöltve: 2014. május 25. Az eredetiből archiválva : 2011. december 29. (határozatlan)
↑ Szolgáltatások listája . Hozzáférés dátuma: 2014. május 25. Az eredetiből archiválva : 2014. május 29. (határozatlan)
↑ PHP_web_serving_study Archiválva : 2012. április 26.
↑ Kiadási megjegyzések a Hiawatha 8.7 - Hiawatha webszerverhez . Hozzáférés dátuma: 2014. május 25. Az eredetiből archiválva : 2014. január 16. (határozatlan)

Linkek

hiawatha-webserver.org - a Hiawatha hivatalos webhelye
"Hiawatha Web Server" - egy cikk, amely leírja a Hiawatha telepítési folyamatát és kezdeti konfigurációját
"Der sichere Webserver Hiawatha" - cikk a német "Linux magazinban"

Webszerverek
ASP.NET	IIS IIS Express
C	Apache (Apache License 2.0) Boa (GPLv2) (megszűnt) Cherokee (GPLv2) Hiawatha (GPLv2) Lighttpd (BSD) Nginx (BSD 2-Clause-szerű) Zeusz (tulajdonos) (megszűnt)
Erlang	Framboesia
Jáva	üveghal IBM WebSphere Application Server WildFly (JBoss) Móló JEUS JONAS Gyanta kandúr
Csuka	Caudium Roxen
Piton	Tornádó uWSGI Zope
rubin	Korcs