hiawatha
Hiawatha是一个Linux/UNIX下安全的Web服务器,其设计的最主要的目的就是安全,当然它也是快速的而且易于配置。特点:高级访问控制阻止SQL注入和跨站点脚本攻击检查客户的异常行为并进行自动阻止可使用任意UID/GID来运行CGIs程序易于配置和管理。
主要特点
安全
Hiawatha 是以 安全为理念编写的。这造就了一个不管是代码还是特性都高度安全 web服务器。Hiawatha可以阻止SQL注入、XSS 和 CSRF攻击 ,和破解尝试。通过它一个特别设计的监控工具,可以跟踪记录您所有的web服务器。
易于配置
您不必成为一个HTTP或者CGI专家来让Hiawatha 启动和使用,它的配置语法很容易学习。在官网有完善的文档和例子等信息,所以您可以在几分钟之内配置好这个web服务器。
轻量
虽然Hiawatha包含了一个现代的web服务器所有的功能,但是它仍然是一个小巧、轻量的web服务器。这使hiawatha 很适合旧的硬件或者是嵌入式系统。特别的技术使它保持尽可能少的资源使用。
具体功能
访问控制
通过Basic或Digest HTTP 认证,或ip地址来控制接入网站服务器访问。
CGI / FastCGI
执行CGI脚本。Hiawatha支持FastCGI协议,包括负载均衡,为了提高CGI的性能和安全性,Hiawatha包含有一个CGI的封装。
IPV6
对 IPv6的支持,让Hiawatha对未来做好了准备。
监控
通过 Hiawatha Monitor 您可以监控所有的web服务器,它是一个PHP应用,主动收集web服务器的信息,有网络使用量,请求数量,错误和攻击数量。
通过CommandChannel,您可以获得一个单独的web服务器更多的详细信息,控制它。
安全
安全是这个web服务器的一个关键的特性。它不仅有 PolarSSL对 SSL的支持,Hiawatha还提供 SQL注入防护、跨站脚本( XSS)、跨站请求伪造( CSRF/XSRF),和拒绝服务攻击( Dos)。封锁不良表现的客户端和限制CGI运行时间等是Hiawatha独一无二的特性。