Оригинальный автор (-ы) | Хьюго Лейсинк |
---|---|
Разработчик (и) | Хьюго Лейсинк |
Первоначальный выпуск | 2002; 18 лет назад (2002 г.) |
Стабильный выпуск | 10.11 / 8 июля 2020 г.; 3 месяца назад (08.07.2020) |
Предварительный выпуск | нет |
Репозиторий | |
Написано на | C |
Операционная система | FreeBSD, Haiku os, HP-UX, IBM AIX, Linux, OpenBSD, OS X, QNX, Solaris, Unix-like и Windows |
Platform | POSIX, Кросс-платформенный |
Доступен на | английском |
Типе | Веб-сервер |
Лицензия | GPLv2 |
Веб-сайт | www.hiawatha-webserver.org |
Hiawatha - это веб-сервер, доступный для нескольких платформ. Он разрабатывается с 2002 года.
Hiawatha началась в январе 2002 года как небольшой веб-сервер, подходящий для серверов со старым оборудованием. Лейсинк, в то время изучавший информатику, изначально создал сервер для поддержки Интернет-серверов в студенческих домах в Делфте в Южной Голландии, Нидерландах. Поскольку сервер был спроектирован с улучшенной безопасностью в качестве основной цели, Лейсинк заявляет, что «в Hiawatha есть много функций безопасности, которые вы не найдете ни на одном другом веб-сервере».
Автор сказал: «Я знаю, что давно эти уязвимости [существуют на других веб-серверах]. [Одна вещь], которая меня беспокоит: время выполнения CGI. Процесс CGI [на других веб-серверах] может работать вечно. Один сценарий CGI может DoS-атаковать веб-сервер. A Системный администратор необходим, чтобы убить скрипт. А как насчет клиента [или хакера], который продолжает угадывать пароли для HTTP-аутентификации? Подобные проблемы вдохновили меня на создание Hiawatha с настройками максимального времени отправки запроса, максимального времени выполнения CGI, блокирование клиентов и т. д. Возможности, которые, по моему мнению, должен иметь каждый демон. "
В январский выпуск журнала Linux Magazine от 2009 г. была включена статья о веб-сервере Hiawatha, в которой он описывался как" легкий веб-сервер с хорошей производительностью и некоторыми инновационными функциями безопасности ". Hiawatha часто упоминается как легкая альтернатива Apache, поскольку она отдает предпочтение простой установке и уменьшенному объему памяти, а не включению многих других дополнительных функций.
В феврале 2019 г. Leisink одновременно объявила о выпуске версия 10.9 и завершение основной разработки в паре сообщений в блоге.
Веб-сервер Hiawatha реализует все важные функции современного веб-сервера, такие как:
Hiawatha имеет множество функций безопасности, которые ни один другой веб-сервер не имеет, например, предотвращения SQL-инъекций, межсайтовых сценариев (XSS ), предотвращения межсайтовых подделок запросов (CSRF), защита от отказа в обслуживании, контроль связывания внешних изображений, запрет потенциальных хакеров и ограничение времени выполнения приложений CGI. Автор работал над поддержкой RFC3546, но «документация OpenSSL [по этому вопросу] крайне скудна», поэтому продвижение было затруднено. Хотя поддержка RFC3546 была включена начиная с версии v8.6, которая разработана с помощью PolarSSLv 1.2.
Хотя безопасность является основным приоритетом, пользователи Hiawatha также высоко отзываются о ее скорости и производительности. Согласно тесту производительности, проведенному независимым исследователем (SaltwaterC), Hiawatha быстрее десяти других серверов, протестированных на статический контент Drupal, при этом по другим показателям производительность сопоставима с остальными. Hiawatha поддерживает балансировку нагрузки FastCGI и имеет собственную утилиту PHP-FastCGI, хотя последняя устарела и заменена менеджером процессов FastCGI проекта PHP (PHP-FPM). Это делает его быстрым и масштабируемым для обработки динамического контента.