https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Hiawatha_WebserverHiawatha Webserver - Versionsgeschichte2026-06-12T23:49:07ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Hiawatha_Webserver&diff=1670785&oldid=previmported>TaxonBot: Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links2026-04-16T20:07:09Z<p>Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links</p>
<p><b>Neue Seite</b></p><div>{{Infobox Software<br />
|Logo = <br />
|Screenshot = <br />
|Beschreibung = <br />
|Hersteller = [[Hugo Leisink]]<br />
|Erscheinungsjahr = 2002<br />
|AktuelleVersion = <br />
|Betriebssystem = [[Unix-Derivat]]e, [[Linux]], [[macOS]], [[Cygwin|Windows mit Cygwin]]<br />
|Programmiersprache = [[Programmiersprache C|C]]<br />
|Kategorie = [[Webserver]]<br />
|Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]])<br />
|Deutsch = nein<br />
|Website = [https://hiawatha.leisink.net/ hiawatha.leisink.net]<br />
}}<br />
<br />
'''Hiawatha''' ist ein von Hugo Leisink seit 2002 entwickelter [[Freie Software|freier]] [[Webserver]].<br />
Er implementiert alle wichtigen Funktionen eines Webservers.<br />
<br />
== Funktionsumfang / Besonderheiten ==<br />
Das Programm ist [[Monolithischer Kernel|monolithisch]] aufgebaut und verzichtet im Gegensatz zu den meisten anderen Programmen dieser Kategorie (z.&nbsp;B. [[Apache HTTP Server]], [[Lighttpd]]) auf die Möglichkeit, einzelne Module beim Start des Programms zu laden. Ab Version 2.0 nutzt das Programm ausschließlich [[Thread (Informatik)|Threads]], dies führt zu einer verbesserten Geschwindigkeit. Die aktuelle Version bietet darüber hinaus einige Funktionen, die nicht zum Standard gehören und sonst teilweise nur durch externe Zusatzprogramme realisiert werden können:<br />
* Unterstützung von [[XSL Transformation]]<br />
* Schutz vor [[SQL-Injection]]-Angriffen, [[Denial of Service|DoS-Attacken]] und [[Cross-Site-Scripting]]<br />
* Banning: Clients kann auf IP-Ebene anhand ihrer [[IP-Adresse|Adresse]] der Zugriff blockiert werden.<br />
* CommandChannel: Über einen separaten [[Port (Protokoll)|Port]] kann der Server kontrolliert werden.<br />
* Unterstützung von [[Hostrechner#Sonderfälle|VirtualHosts]]<br />
* [[URL]]-rewrite anhand [[Regulärer Ausdruck|regulärer Ausdrücke]], wird bei Hiawatha als URL-Toolkit bezeichnet.<br />
* Unterstützung von [[Common Gateway Interface|CGI]] und [[FastCGI]]<br />
* Unterstützung der [[HTTP-Authentifizierung#Basic Authentication|Basic]] und [[HTTP-Authentifizierung#Digest Access Authentication|Digest Access]] [[HTTP-Authentifizierung]]<br />
* [[IPv6]]-Unterstützung<br />
* Überwachung des [[Datenverkehr]]s mit Hiawatha Monitor<br />
* Unterstützung von [[WebSocket]]-Verbindungen<br />
<br />
Eine vollständige Liste der Funktionen findet sich auf der Webseite des Projekts<ref name="FeatureListe">{{Webarchiv |url=http://www.hiawatha-webserver.org/features |text=''Features.'' |wayback=20140529035942}} In: ''Hiawatha'' (englisch).</ref>.<br />
<br />
== Geschichte ==<br />
Die Entwicklung von Hiawatha begann im Januar 2002, da Hugo Leisink nach eigenen Angaben mit den seinerzeit verfügbaren Webservern nicht zufrieden war. Der Fokus bei der Entwicklung liegt auf [[Informationssicherheit|Sicherheit]], geringem [[Betriebsmittel (Informatik)|Ressourcenverbrauch]] sowie einfacher [[Konfiguration (Computer)|Konfiguration]]. Nachstehend der Entwicklungsverlauf:<br />
* Version 1.0 (September 2002): Erste funktionale Version<br />
* Version 2.0 (März 2004): Umstellung des Programms auf [[Thread (Informatik)|thread-basierte]] Ausführung (statt [[Fork (Unix)|fork]])<br />
* Version 3.0 (September 2004): [[Transport Layer Security|SSL]]-Unterstützung<br />
* Version 4.0 (Dezember 2005): Unterstützung für den Aufruf externer [[Common Gateway Interface|CGI]]-Programme<br />
* Version 5.0 (Oktober 2006): Implementierung von [[FastCGI]], erstmalige Integration im [[FreeBSD]]-[[Ports (Paketverwaltung)#FreeBSD-Ports|Portstree]] im Dezember 2006<ref>[http://www.freshports.org/www/hiawatha ''Hiawatha.''] bei freshports.org.</ref>, bei [[OpenBSD]] im März 2007<ref>{{Webarchiv |url=http://openports.se/www/hiawatha |text=''secure webserver.'' |wayback=20111229142338}} In: ''openports.se''.</ref><br />
* Version 6.0 (Oktober 2007): Implementierung von [[IPv6]]<br />
* Version 7.0 (Februar 2010): Einführung von [[Hiawatha Monitor]], eine auf [[PHP5]], [[MySQL]] und [[Banshee (Webframework)|Banshee]] basierende Überwachungsanwendung<ref>{{Toter Link |datum=2026-03-09 |url=http://hiawatha-webserver.org/monitor |text=monitor}}</ref>, [[IPv6]] steht nun auch unter Windows zur Verfügung<br />
* Version 7.5 (Mai 2011): Unterstützung des [[Do Not Track (Software)|Do Not Track]] [[Liste der HTTP-Headerfelder|HTTP-Header-Feldes]]<ref>[http://dnt.mozilla.org/ ''Aktivieren der Funktion „Do Not Track“ (Nicht-Verfolgen Ihrer Internetaktivitäten).''] In: ''mozilla.org''.</ref><br />
* Version 8.0 (Januar 2012): [[CMake]] ersetzt [[Autoconf]] und [[mbed TLS]] (zum Zeitpunkt des Erscheinens noch PolarSSL genannt) ersetzt [[OpenSSL]], Einführung des [[HTTP-Statuscode]]s: 414 Request-URI Too Long<br />
* Version 9.0 (März 2013): Verwendung eines [[Thread (Informatik)|Thread]]-Pools (statt [[Multithreading]])<br />
* Version 9.8 (September 2014): Implementierung des [[WebSocket]]-Protokolls<ref name="changelog" /><br />
* Version 10.11 (Juli 2020)<br />
<br />
Zwischen diesen Hauptversionen gab es regelmäßige Updates z.&nbsp;B. für die Schließung von [[Sicherheitslücke]]n oder die Beseitigung von [[Programmierfehler|Fehlern]].<ref name="changelog" /><ref>[http://www.nabble.com/Sqwebmail-and-Hiawatha-td14396084.html ''Fehlerhinweis im Zusammenhang mit squirrelmail.''] In: ''nabble.com''.{{Toter Link |date=2018-04 |archivebot=2018-04-14 21:47:14 InternetArchiveBot |url=http://www.nabble.com/Sqwebmail-and-Hiawatha-td14396084.html}}</ref><br />
<br />
== Sicherheit ==<br />
Der Hiawatha Webserver bringt eine Reihe von optionalen Sicherheitsfunktionen mit sich, darunter die automatische Erkennung und Abwehr von [[SQL-Injection]]-, XSS und CSRF-Angriffen, sowie von DoS-Attacken. Außerdem wird für die Verschlüsselung von [[HTTPS]]-Verbindungen die leichtgewichtigere Bibliothek [[PolarSSL]] anstelle von OpenSSL verwendet, die zu einer höheren Sicherheit führen soll. PolarSSL (und somit auch Hiawatha) war im Gegensatz zu OpenSSL (und darauf aufbauenden Webservern wie [[Apache HTTP Server|Apache Web Server]] oder [[Nginx]]) nicht von der [[Heartbleed]]-Sicherheitslücke betroffen.<ref>[https://www.hiawatha-webserver.org/weblog/66 ''Heartbleed – Weblog.''] In: ''Hiawatha webserver''</ref><ref>{{Toter Link |datum=2025-06 |url=https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-01 |text=''PolarSSL Security Advisory 2014-01.''}} In: ''polarssl.org''.</ref><br />
<br />
Zwischenzeitlich tauchten jedoch vereinzelt [[Programmfehler|Bugs]] in Hiawatha auf, welche die Sicherheitsfunktionen vollständig oder in bestimmten Situationen außer Kraft setzten.<ref name="changelog" /> Zuletzt wurde am 31. Mai 2014 bekannt, dass sich die Erkennung von SQL-Injection-Angriffen ab der Version 8.6 durch die Verwendung von SQL-Kommentaren <code>/* */</code> umgehen ließ.<ref>[https://www.hiawatha-webserver.org/weblog/70 ''SQL injection detection patterns – Weblog.''] In: ''Hiawatha webserver''.</ref> Außerdem funktionierte die Abwehr von XSS-Angriffen nicht für [[Reverse Proxy]]s. Beide [[Sicherheitslücke]]n wurden daraufhin in der Version 9.6 geschlossen.<ref name="changelog" /><br />
<br />
== Verbreitung ==<br />
Zuverlässige Zahlen über die Anzahl der Hiawatha Installationen sind nicht verfügbar. Da Hiawatha am besten mit [[Lighttpd]] vergleichbar ist, spricht er auch überwiegend die Zielgruppe der Administratoren an, die einen möglichst schlanken Webserver einsetzen wollen.<br />
<br />
== Weblinks ==<br />
* [https://www.hiawatha-webserver.org/ Offizielle Website] (englisch)<br />
* [https://gitlab.com/hsleisink/hiawatha Hiawatha auf GitLab]<br />
* [http://it.toolbox.com/blogs/bsd-guru/hiawatha-web-server-13683 Erste Vorstellung bei IT-Toolbox im Dezember 2006] (englisch)<br />
* [https://www.admin-magazin.de/Das-Heft/2009/01/Der-sichere-Webserver-Hiawatha Artikel über Hiawatha] im [[Admin-Magazin]]<br />
<br />
== Quellenangaben ==<br />
<references><br />
<ref name="changelog"><br />
[http://hiawatha-webserver.org/changelog ''Hiawatha Changelog.''] In: ''Hiawatha''.<br />
</ref><br />
</references><br />
<br />
[[Kategorie:Freie Server-Software]]<br />
[[Kategorie:World Wide Web]]<br />
[[Kategorie:Webserver]]<br />
[[Kategorie:Unix-Software]]<br />
[[Kategorie:Linux-Software]]<br />
[[Kategorie:Windows-Software]]</div>imported>TaxonBot