Hiawatha

Webový server Hiawatha
Typ	webový server
Autor	Hugo Leisink
Vývojář	Hugo Leisink
Zapsáno v	C
Operační systém	POSIX , software pro více platforem
Jazyky rozhraní	Angličtina
Hardwarová platforma	Linux , Windows , Solaris , FreeBSD , OpenBSD , operační systém podobný UNIXu , AIX , HP-UX , QNX , OS X , Haiku [1]
Nejnovější verze	10.4
Licence	GPLv2
webová stránka	hiawatha-webserver.org

Hiawatha je webový server dostupný pro mnoho operačních systémů. Vývojem se od roku 2002 zabývá Hugo Leisink [2] .

Historie

Hiawatha byl vytvořen v lednu 2002 jako malý webový server schopný běžet na serverech se starším hardwarem. Původně byl napsán pro internetové servery ve studentských kolejích ve městě Delft , Jižní Holandsko , Nizozemsko . Autor jako student informatiky se zvláštním zájmem o informační bezpečnost začlenil do vyvíjeného webového serveru různé experimentální bezpečnostní prvky, z nichž mnohé jsou jedinečné a časem se ukázaly jako užitečné. Autor řekl:

Dlouho jsem si byl vědom zranitelností, které existují na jiných serverech. Zde je to, co mě znepokojuje: doba provádění skriptů CGI. Proces CGI na jiných serverech může běžet navždy. Jediný skript CGI může vystavit server útoku DoS. Správce systému musí skript přerušit. A co klient (nebo hacker) snažící se uhodnout hesla pro HTTP autentizaci? Tyto problémy mě inspirovaly k vytvoření Hiawatha s nastavením pro maximální dobu požadavku, maximální dobu provádění CGI skriptu, blokování klienta atd. Podle mého názoru by tyto funkce měl mít každý server.

Vydání Linux Magazine z ledna 2009 obsahovalo samostatný článek o webovém serveru Hiawatha.

Nejdůležitější vydání

1.0: září 2002 Základní, ale funkční webový server.
2.0: březen 2004 Použití multithreadingu místo systémového volání fork.
3.0: září 2004 podpora SSL.
4.0: prosinec 2005 Přidán obal CGI pro zvýšenou bezpečnost.
5.0: říjen 2006 Podpora FastCGI pro zvýšení rychlosti CGI.
5.2: Listopad 2006 Primární integrace do systému portů FreeBSD od verze 5.2 v prosinci 2006 [3] , do kolekce portů OpenBSD od verze 5.7 v březnu 2007 [4] .
5.12: Srpen 2007. Podpora pro přepisování URL .
6.0: říjen 2007 podpora IPv6 .
6.6: duben 2008 podpora XSLT .
6.10: Říjen 2008. Přidána funkce upozornění na padělání požadavků napříč weby.
7.0: únor 2010 Podpora vzdáleného sledování.
8.0: leden 2012. Autoconf nahrazeno CMake , OpenSSL nahrazeno PolarSSL .
9.0: březen 2013 Klienti jsou obsluhováni prostřednictvím fondu vláken namísto vytváření vláken za běhu.

Funkčnost

Webový server Hiawatha implementuje všechny nejdůležitější funkce moderního webového serveru, jako jsou:

Podpora CGI a FastCGI s vyrovnáváním zátěže
Podpora velkých souborů
Reverzní funkce proxy
Podpora Chroot
Nástroje pro URL s podporou přepisování URL
Podpora SSL a TLS
HTTP ověřování
Tvarování dopravy
Interní ukládání souborů do mezipaměti
podpora IPv6
Komprese HTTP pomocí gzip
Sdílený hosting
Podpora aplikací WebDAV
Podpora pro indikaci názvu serveru od verze 8.6

Hiawatha obsahuje mnoho bezpečnostních funkcí, které na jiných webových serverech nenajdete, jako je prevence SQL injection , cross-site scripting ( XSS ), cross-site request forgering (CSRF) , cross-site request forgering (CSRF), ochrana před útoky DoS , externí kontrola propojení s obrázky, blokování potenciálních narušitelů, omezování doba provádění CGI aplikací [5] . Autor pracoval na podpoře RFC3546 , ale kvůli nedostatku dokumentace OpenSSL nebyla implementována. Podpora pro RFC3546 je však zahrnuta od verze 8.6 pomocí knihovny PolarSSLv 1.2.

Výkon

Přestože bezpečnost byla hlavním cílem vývoje webového serveru, Hiawatha vykazuje dobré výsledky, pokud jde o rychlost a výkon. Podle nezávislého testu výkonu SaltwaterC Hiawatha překonává ostatní programy v poskytování statického obsahu [6] . Hiawatha podporuje vyvážené FastCGI a má vlastní utilitu PHP-FastCGI, i když ta byla zastaralá a nahrazena FastCGI Process Manager (PHP-FPM) [7] . To vám umožňuje poskytovat dynamický obsah rychle a škálovatelně.

Poznámky

↑ Hiawatha na HaikuOS . Získáno 25. 5. 2014. Archivováno z originálu 11. 5. 2013. (neurčitý)
↑ O stránce webového serveru Hiawatha . Datum přístupu: 25. května 2014. Archivováno z originálu 5. července 2014. (neurčitý)
↑ FreeBSD Porty Hiawatha . Získáno 25. 5. 2014. Archivováno z originálu 15. 5. 2014. (neurčitý)
↑ Porty OpenBSD Hiawatha . Získáno 25. května 2014. Archivováno z originálu dne 29. prosince 2011. (neurčitý)
↑ Seznam funkcí . Datum přístupu: 25. května 2014. Archivováno z originálu 29. května 2014. (neurčitý)
↑ PHP_web_serving_study Archivováno 26. dubna 2012.
↑ Poznámky k vydání pro Hiawatha 8.7 - webový server Hiawatha . Datum přístupu: 25. května 2014. Archivováno z originálu 16. ledna 2014. (neurčitý)

Odkazy

hiawatha-webserver.org - oficiální stránky Hiawatha
"Hiawatha Web Server" - článek popisující proces instalace a počáteční konfiguraci Hiawatha
"Der sichere Webserver Hiawatha" - článek v německém "Linux magazine"

webové servery
ASP.NET	IIS IIS Express
C	Apache (licence Apache 2.0) Boa (GPLv2) (ukončeno) Cherokee (GPLv2) Hiawatha (GPLv2) Lighttpd (BSD) Nginx (podobně jako BSD 2) Zeus (proprietární) (ukončeno)
Erlang	Yaws
Jáva	skleněná rybka IBM WebSphere Application Server WildFly (JBoss) Molo JEUS JOnAS Pryskyřice kocour
Štika	Caudium Roxen
Krajta	Tornádo uWSGI Zope
rubín	Kříženec