Hiawatha (server HTTP)

Hiawatha Webserver

Informazione

Sviluppato da	Hugo leisink
Prima versione	2002
Ultima versione	10.10 (19 settembre 2019)
Depositare	gitlab.com/hsleisink/hiawatha
Stato del progetto	sviluppo attivo
Scritto in	VS
Sistema operativo	Tipo Unix
Ambiente	Cross-platform
Le lingue	inglese
genere	Server HTTP
Politica di distribuzione	gratuito
Licenza	GNU General Public License v2
Sito web	hiawatha-webserver.org

Hiawatha è un server web disponibile per vari sistemi operativi . È stato sviluppato dall'olandese Hugo Leisink dal 2002 .

Hiawatha è il nome di un eroe di alcuni nativi americani del Nord America .

Storico

Lo sviluppo di Hiawatha inizia nel gennaio 2002 ; è stato originariamente progettato come un piccolo server web, adatto a server vecchi o dismessi. Hugo Leisink, che all'epoca studiava informatica, intendeva che fosse installato in residenze studentesche a Delft ( Olanda meridionale ) nei Paesi Bassi . A causa dell'inclinazione di Leisink verso le questioni di sicurezza informatica , tutti i tipi di funzioni relative a questa particolare area vengono incorporati sperimentalmente in Hiawatha; il risultato è un server HTTP molto orientato alla sicurezza.

L'edizione di gennaio 2009da Linux Magazine ha un articolo con Hiawatha.

Il 18 febbraio 2019, Hugo Leisink annuncia sul blog del progetto che lo sviluppo di nuove funzionalità verrà interrotto, per mancanza di interesse e per dedicarsi ad altri progetti; le future versioni del server non saranno più basate sulla soddisfazione delle esigenze personali e non su ciò che ci si aspetterebbe da un moderno server web come HTTP / 2 .

Versione 10.10 rilasciata il 19 settembre 2019.

Principali versioni

• 1.0: Settembre 2002. Prima versione di un web server ancora basilare ma già funzionante.
• 2.0: Marzo 2004. Utilizzo del multithreading invece del fork .
• 3.0: Settembre 2004. Supporto SSL.
• 4.0: dicembre 2005. È incluso un wrapper CGI per una maggiore sicurezza.
• 5.0: Ottobre 2006. Supporto per FastCGI .
• 5.2: Novembre 2006. Introduzione di Hiawatha nell'albero dei port di FreeBSD poi nella versione 5.2; OpenBSD lo integra anche con il suo rilascio nella versione 5.7 inMarzo 2007.
• 5.12: agosto 2007. Contributo alla riscrittura dell'URL.
• 6.0: ottobre 2007. Gestione di IPv6 .
• 6.6: Aprile 2008. Gestione XSLT .
• 6.10: ottobre 2008. Aggiunto un meccanismo per contrastare la contraffazione delle richieste tra siti .
• 7.0: febbraio 2010. Supporto per il monitoraggio remoto.
• 8.0: gennaio 2012. Autoconf è sostituito da CMake , OpenSSL da PolarSSL .
• 9.0: Marzo 2013. Le connessioni client sono ora supportate da un pool di thread invece di creare i thread al volo.
• 10.0: Novembre 2015, modifiche significative nella sintassi di configurazione

Funzioni

Hiawatha implementa ciò che generalmente ci si aspetta da un moderno web server e in particolare:

• CGI e FastCGI
• Gestione di file di grandi dimensioni
• Funzione proxy inverso
• Gestione chroot
• Riscrittura URL
• Supporta SSL e TLS
• Autenticazione HTTP (di base e digest)
• Traffic shaping (controllo del flusso)
• Gestione di IPv6
• Compressione HTTP tramite gzip
• Hosting virtuale
• Gestione di WebDAV
• Supporto per l' indicazione del nome del server dalla v8.6

Hiawatha ha molte caratteristiche orientate alla sicurezza che pochi dei suoi concorrenti implementano; Pertanto Hiawatha incorpora protezioni contro le iniezioni SQL , contro le vulnerabilità di cross-site scripting (XSS) e cross-site request forgery (CSRF), contro gli attacchi Denial of Service (DoS), contro i collegamenti esterni alle immagini, nonché un divieto configurabile contro possibili programmatori dannosi; infine Hiawatha può limitare l'esecuzione di script CGI per limitare il runaway che generalmente causa una perdita di controllo del server.

Prestazione

Anche se Hugo Leisink si concentra principalmente sugli aspetti di sicurezza, Hiawatha si comporta bene in termini di velocità e prestazioni. Secondo i test delle prestazioni di un ricercatore indipendente (SaltwaterC), Hiawatha rivaleggia con i suoi concorrenti per la sua velocità nel fornire contenuti statici. Hiawatha gestisce FastCGI in combinazione con il bilanciamento del carico e ha la propria utility PHP FastCGI, che lo rende veloce e in grado di crescere per servire contenuti dinamici.

uso

Le statistiche sull'uso di Hiawatha sono spesso sottovalutate. A causa della sua enfasi sulla sicurezza, il server HTTP di Hiawatha può rifiutare richieste da bot non identificati come crawler dei motori di ricerca , che possono includere bot di entità, semplicemente raccogliendo statistiche.

Note e riferimenti

(fr) Questo articolo è parzialmente o interamente tratto dall'articolo di Wikipedia in inglese intitolato "  Hiawatha (web server)  " ( vedere l'elenco degli autori ) .

1. Informazioni sulla pagina del server web Hiawatha
2. (in) "  Veloce e sicuro con il server web sicuro Hiawatha  "
3. (in) Hugo Leisink , "  Scaling down the project  " su hiawatha-webserver.org (visitato il 26 ottobre 2019 )
4. Pagina del manuale cgi-wrapper - Hiawatha webserver
5. FreeBSD Ports of Hiawatha
6. Porte OpenBSD di Hiawatha
7. Elenco delle caratteristiche
8. PHP_web_serving_study "Archived copy" (versione del 23 luglio 2018 su Internet Archive )
9. Benchmark of webservers "Archived copy" (versione del 23 luglio 2018 su Internet Archive )
10. Pagina del manuale php-fcgi - Hiawatha webserver
11. Misure di sicurezza suggerite per la definizione dei siti web

Appendici

link esterno

• (it) Sito ufficiale