Hiawatha 是一個Linux/UNIX下安全的Web伺服器,其設計的最主要的目的就是安全,當然它也是快速的而且易於配置。
特點:
高級訪問控制阻止 SQL 注入和跨站點腳本攻擊檢查客戶的異常行為並進行自動阻止可使用任意 UID/GID 來運行 CGIs 程式易於配置和管理。
主要特點,安全,易於配置,輕量,具體功能,訪問控制,CGI / FastCGI,IPV6,監控,安全,速度,反向代理,URL 重寫,
主要特點
安全
Hiawatha 是以安全為理念編寫的。這造就了一個不管是代碼還是特性都高度安全web伺服器。Hiawatha可以阻止SQL注入、XSS 和 CSRF攻擊 ,和破解嘗試。通過它一個特別設計的監控工具,可以跟蹤記錄您所有的web伺服器。
易於配置
您不必成為一個HTTP或者CGI專家來讓Hiawatha 啟動和使用,它的配置語法很容易學習。在官網有完善的文檔和例子等信息,所以您可以在幾分鐘之內配置好這個web伺服器。
輕量
雖然Hiawatha包含了一個現代的web伺服器所有的功能,但是它仍然是一個小巧、輕量的web伺服器。這使hiawatha 很適合舊的硬體或者是嵌入式系統。特別的技術使它保持儘可能少的資源使用。
具體功能
訪問控制
通過Basic或Digest HTTP 認證,或ip地址來控制接入網站伺服器訪問。
CGI / FastCGI
執行CGI腳本。Hiawatha支持FastCGI協定,包括負載均衡,為了提高CGI的性能和安全性,Hiawatha包含有一個CGI的封裝。
IPV6
對IPv6的支持,讓Hiawatha對未來做好了準備。
監控
通過 Hiawatha Monitor 您可以監控所有的web伺服器,它是一個PHP套用,主動收集web伺服器的信息,有網路使用量,請求數量,錯誤和攻擊數量。
通過CommandChannel,您可以獲得一個單獨的web伺服器更多的詳細信息,控制它。
安全
安全是這個web伺服器的一個關鍵的特性。它不僅有PolarSSL對SSL的支持,Hiawatha還提供SQL注入防護、跨站腳本(XSS)、跨站請求偽造(CSRF/XSRF),和拒絕服務攻擊(Dos)。封鎖不良表現的客戶端和限制CGI運行時間等是Hiawatha獨一無二的特性。
速度
Hiawatha 支持的幾個特性讓您的網站訪問速度大幅提升,如內部的快取、keep-alive連線、request pipelining和一種獨特的GZip Content-Encoding支持。
反向代理
URL 重寫
通過Hiawatha的URL toolkit ,您可以根據自己的CMS/網站框架來重寫每個URL。對於大多數流行的PHP CMS 套用,官網上有配置好的重寫規則。
