Hiawatha (هایواتا) و مشخصه های امنیتی جالب

[alimosavi]

وب سرور هایواتا توسط Hugo Leisink بر اساس امنیت بیشتر کاربردی طراحی شده البته میزان استفاده از منابع اون ممکنه از nginx مقداری بیشتر باشه ولی مزیت های امنیتی قابل ذکری دارد.

برخی از مشخصه ها :

در این وبسرور بجای استفاده از پروتکل OpenSSL از نسخه اصلاح شده PolarSSL

◾MaxServerLoad
— هنگامی که لود سرور بیشتر از مقدار n بود ، هایواتا کانکشن های ورودی رو قطع می کنه

◾MaxUrlLength
— ماکزیمم طول url که وبسرور قبول می کند. در غیر این صورت ارور 404 می هد .

◾MaxRequestSize
— بیشترین حجم که وبسرور برای یک درخواست اجازه می دهد

◾ConnectionsPerIP
— میزان محدودیت کانتکشن برای هر ip

◾PreventXSS
— Prevent cross-site scripting via the URL by replacing a less-then, greater-then, quote or double-quote in the URL with an underscore.
◾PreventCSRF
— Prevent Cross-site Request Forgery by ignoring all cookies sent by a browser when following an external link to this website.
◾PreventSQLi
— Prevent SQL-injection by detecting injections and denying the request via a 409 response.
◾DenyBody
— If the request body matches the regular expression, return a 403 Forbidden

◾BanOnDeniedBody
— Number of seconds to ban an IP in case of a denied request body.
◾BanOnFlooding
— When a client sends more than X requests in Y seconds, the IP will be banned for Z seconds.
◾BanOnGarbage
— Number of seconds to ban an IP in case of a misformed HTTP request (400 Bad Request).
◾BanOnInvalidURL
— Number of seconds to ban an IP in case of an invalid URL.
◾BanOnMaxPerIP
— How many seconds a client will be banned when the maximum number of simultaneous connections has been crossed.
◾BanOnMaxReqSize
— Number of seconds to ban an IP in case of an oversized HTTP request (413 Request Entity Too Large).
◾BanOnWrongPassword
— Number of seconds to ban an IP in case of N wrong passwords for HTTP authentication.
◾BanOnSQLi
— Number of seconds to ban an IP in case of a detected SQL-injection attempt.
◾BanOnTimeout
— Number of seconds to ban an IP in case of a timeout before the first request has been sent.
◾KickOnBan
— Close all other connections that originate from the same IP in case of a ban.
◾RebanDuringBan
— Reset the ban-time when a client tries to reconnect during a ban.


یک اسکریپت برای نصب Hiawatha + PHP5-FPM + MariaDB + SQLBuddy بر روی دبیان 7 64b

کد:

wget --no-check-certificate https://raw.githubusercontent.com/joodle/Hiawatha-MariaDB-PHP5-FPM-SQLBuddy/master/install.sh; chmod -x install.sh; bash install.sh