Hiawatha es un servidor web disponible para múltiples plataformas. Ha sido desarrollado por Hugo Leisink desde 2002. [4]
Autor (es) original (es) | Hugo Leisink |
---|---|
Desarrollador (es) | Hugo Leisink |
Versión inicial | 2002 |
Lanzamiento estable | 10.11 / 8 de julio de 2020 [1] |
Versión de vista previa | ninguno |
Repositorio | |
Escrito en | C [2] |
Sistema operativo | FreeBSD , Haiku os , HP-UX , IBM AIX , Linux , OpenBSD , OS X , QNX , Solaris , tipo Unix y Windows [3] |
Plataforma | POSIX , multiplataforma |
Disponible en | inglés |
Tipo | Servidor web |
Licencia | GPLv2 |
Sitio web | www |
Historia
Hiawatha comenzó en enero de 2002 como un pequeño servidor web, adecuado para servidores con hardware antiguo. Leisink, un estudiante de informática en el momento, creado inicialmente el servidor para apoyar a los servidores de Internet en casas de estudiantes en Delft de Holanda del Sur , la Holanda . Como el servidor fue diseñado con una seguridad mejorada como su enfoque, Leisink afirma que "hay muchas características de seguridad en Hiawatha que no encontrará en ningún otro servidor web". [4]
El autor ha dicho: "Sé desde hace mucho tiempo que las vulnerabilidades [existen en otros servidores web]. [Una cosa] que me molesta: el tiempo de ejecución de un CGI. Un proceso CGI [en otros servidores web] puede ejecutarse para siempre. Un solo El script CGI puede hacer DoS a un servidor web. Se necesita un administrador del sistema para eliminar el script. ¿Y qué pasa con un cliente [o hacker] que sigue adivinando contraseñas para la autenticación HTTP? Este tipo de problemas me inspiraron a crear Hiawatha, con configuraciones para la máxima solicitud tiempo de envío, tiempo máximo de ejecución CGI, prohibición de clientes, etc. Características que, en mi opinión, todo demonio debería tener ". [ cita requerida ]
La edición de enero de 2009 de Linux Magazine incluyó un artículo sobre el servidor web Hiawatha, que lo describió como "un servidor web ligero con buen rendimiento y algunas funciones de seguridad innovadoras". [5] Hiawatha se cita con frecuencia como una alternativa ligera a Apache , ya que prioriza la instalación fácil y el almacenamiento reducido sobre la inclusión de muchas otras características adicionales. [6] [7] [8]
- Comunicados importantes
- 1.0: septiembre de 2002. Un servidor web básico pero funcional.
- 2.0: marzo de 2004. Uso de multiproceso en lugar de bifurcación.
- 3.0: septiembre de 2004. Soporte SSL.
- 4.0: diciembre de 2005. Se incluyó un contenedor CGI [9] para mejorar la seguridad.
- 5.0: Octubre de 2006. Soporte FastCGI para mejorar la velocidad CGI.
- 5.2: noviembre de 2006. Primera integración al sistema de puertos FreeBSD en la versión 5.2 en diciembre de 2006, [10] al árbol de puertos de OpenBSD en la versión 5.7 en marzo de 2007. [11]
- 5.12: agosto de 2007. Soporte de reescritura de URL.
- 6.0: Octubre de 2007. Soporte IPv6 .
- 6.6: abril de 2008. Soporte XSLT .
- 6.10: octubre de 2008. Se agregó la prevención de la falsificación de solicitudes entre sitios.
- 7.0: febrero de 2010. Soporte de monitoreo remoto.
- 8.0: enero de 2012. Autoconf reemplazado por CMake , OpenSSL reemplazado por PolarSSL .
- 9.0: marzo de 2013. Los clientes se manejan a través de un grupo de subprocesos en lugar de crear subprocesos sobre la marcha.
- 10.0: noviembre de 2015. Manejo optimizado de las secciones del directorio en la configuración del servidor.
- 10.9: febrero de 2019. Última versión desarrollada importante.
En febrero de 2019, Leisink anunció simultáneamente el lanzamiento de la versión 10.9 y el final del desarrollo importante en un par de publicaciones de blog. [12]
Características
El servidor web Hiawatha implementa todas las funciones importantes de un servidor web moderno, como:
- Compatibilidad con CGI y equilibrio de carga FastCGI
- Soporte de archivos grandes
- Funcionalidad de proxy inverso
- Soporte de chroot
- Kit de herramientas de URL que admite la reescritura de URL
- Soporte SSL y TLS
- Autenticación HTTP básica y resumida
- Control de velocidad de carga mediante la configuración del tráfico
- Almacenamiento en caché de archivos internos
- Soporte IPv6
- Compresión HTTP usando gzip
- Alojamiento virtual
- Soporte para aplicaciones WebDAV
- Compatibilidad con la indicación del nombre del servidor incluida en v8.6
Hiawatha tiene muchas características de seguridad que ningún otro servidor web tiene, como la prevención de inyección de SQL , secuencias de comandos entre sitios ( XSS ), prevención de falsificación de solicitudes entre sitios (CSRF), protección de denegación de servicio , control de enlaces de imágenes externas, prohibición de posibles piratas informáticos y la limitación del tiempo de ejecución de las aplicaciones CGI . [13] El autor trabajó en el soporte de RFC3546 , pero "la documentación de OpenSSL [sobre este tema] es extremadamente pobre" [ cita requerida ] por lo que el progreso fue difícil. Aunque, la compatibilidad con RFC3546 se ha incluido desde la versión v8.6 que se desarrolló con PolarSSLv 1.2.
Actuación
Aunque la seguridad es el enfoque principal, los usuarios de Hiawatha también hablan muy bien de su velocidad y rendimiento. Según una prueba de rendimiento realizada por un investigador independiente (SaltwaterC), Hiawatha es más rápido que los otros diez servidores probados para contenido estático de Drupal, mientras que tiene un rendimiento comparable al resto en otras métricas. [14] Hiawatha soporta FastCGI con balanceo de carga y tiene su propia utilidad PHP-FastCGI, aunque esta última ha sido obsoleta y reemplazada con FastCGI Process Manager (PHP-FPM) del proyecto PHP. [12] Esto lo hace rápido y escalable para manejar contenido dinámico.
Ver también
- Comparación de software de servidor web
Referencias
- ^ "Entrada de weblog 10.11" . Consultado el 31 de julio de 2020 .
- ^ "Hiawatha - Ohloh" . Ohloh.net . Consultado el 12 de abril de 2013 .
- ^ Hiawatha en Haiku OS
- ^ a b Leisink, Hugo. "Hiawatha Acerca de la página" . Consultado el 22 de enero de 2015 .
- ^ Schürmann, Tim. "Safe Passage» Revista Linux " . Revista Linux . Consultado el 19 de enero de 2021 .
- ^ Wadge, Chris. "Por qué uso el servidor web Hiawatha" . Dotbalm.org . Consultado el 23 de enero de 2015 .
- ^ Vaughan-Nichols, Steven J. "Elegir el servidor web adecuado para el trabajo adecuado" . SmartBear . Consultado el 23 de enero de 2015 .
- ^ Lavigne, Dru. "Servidor Web Hiawatha" . Toolbox.com . Archivado desde el original el 18 de julio de 2014 . Consultado el 23 de enero de 2015 .
- ^ Página del manual cgi-wrapper - Hiawatha webserver Archivado el 19 de octubre de 2012 en Wayback Machine.
- ^ "FreshPorts - www / hiawatha: servidor web avanzado y seguro para Unix" . www.freshports.org . Consultado el 19 de enero de 2021 .
- ^ "OpenPorts.se | La colección de paquetes de OpenBSD" . openports.se . Consultado el 19 de enero de 2021 .
- ^ a b Leisink, Hugo. "Servidor web Hiawatha" . www.hiawatha-webserver.org . Consultado el 18 de enero de 2021 .
- ^ Lista de características
- ^ PHP_web_serving_study Archivado el 26 de abril de 2012 en la Wayback Machine.
enlaces externos
- Página web oficial
- Lavigne , Dru (29 de diciembre de 2006). "Servidor Web Hiawatha" . Caja de herramientas de TI. Archivado desde el original el 18 de julio de 2014 . Consultado el 29 de junio de 2010 . (Blog de Unix)
- Schürmann, Tim (enero de 2009). "Der sichere Webserver Hiawatha" [El servidor Web seguro Hiawatha]. Linux (en alemán). Revista Admin.