-
hiawatha
鎖定
Hiawatha 是一個Linux/UNIX下安全的Web服務器,其設計的最主要的目的就是安全,當然它也是快速的而且易於配置
[1]
。
特點:
高級訪問控制阻止 SQL 注入和跨站點腳本攻擊檢查客户的異常行為並進行自動阻止可使用任意 UID/GID 來運行 CGIs 程序易於配置和管理。
- 外文名
- hiawatha
- 所屬企業
- Linux/UNIX
hiawatha主要特點
hiawatha安全
Hiawatha 是以安全為理念編寫的。這造就了一個不管是代碼還是特性都高度安全web服務器。Hiawatha可以阻止SQL注入、XSS 和 CSRF攻擊 ,和破解嘗試。通過它一個特別設計的監控工具,可以跟蹤記錄您所有的web服務器。
hiawatha易於配置
您不必成為一個HTTP或者CGI專家來讓Hiawatha 啓動和使用,它的配置語法很容易學習。在官網有完善的文檔和例子等信息,所以您可以在幾分鐘之內配置好這個web服務器。
hiawatha輕量
雖然Hiawatha包含了一個現代的web服務器所有的功能,但是它仍然是一個小巧、輕量的web服務器。這使hiawatha 很適合舊的硬件或者是嵌入式系統。特別的技術使它保持儘可能少的資源使用。
hiawatha具體功能
訪問控制
通過Basic或Digest HTTP 認證,或ip地址來控制接入網站服務器訪問
[2]
。
CGI/FastCGI
執行CGI腳本。Hiawatha支持FastCGI協議,包括負載均衡,為了提高CGI的性能和安全性,Hiawatha包含有一個CGI的封裝。
IPV6
對IPv6的支持,讓Hiawatha對未來做好了準備。
監控
通過 Hiawatha Monitor 您可以監控所有的web服務器,它是一個PHP應用,主動收集web服務器的信息,有網絡使用量,請求數量,錯誤和攻擊數量。
通過CommandChannel,您可以獲得一個單獨的web服務器更多的詳細信息,控制它。
安全
安全是這個web服務器的一個關鍵的特性。它不僅有PolarSSL對SSL的支持,Hiawatha還提供SQL注入防護、跨站腳本(XSS)、跨站請求偽造(CSRF/XSRF),和拒絕服務攻擊(Dos)。封鎖不良表現的客户端和限制CGI運行時間等是Hiawatha獨一無二的特性。
速度
Hiawatha 支持的幾個特性讓您的網站訪問速度大幅提升,如內部的緩存、keep-alive連接、request pipelining和一種獨特的GZip Content-Encoding支持。
反向代理
URL重寫
通過Hiawatha的URL toolkit ,您可以根據自己的CMS/網站框架來重寫每個URL。對於大多數流行的PHP CMS 應用,官網上有配置好的重寫規則。
- 參考資料
-
- 1. Hiawatha 7.8發佈 Unix安全Web服務器 .風信網.2011-11-01[引用日期2015-01-15]
- 2. Hiawatha features(功能列表) .Hiawatha webserver[引用日期2014-10-02]