Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   





Clic aici
PC Magazine





Soluții - PC Magazine Romania, Iulie 2004

KeyFocus Web Server: Mic și deștept

Alexandru Lazăr

Dacă stau să-mi aduc bine aminte ce-am scris în ultimile luni, cred că am cam dat cu seriozitatea-n fasole. Mai ales serialul acela cu Securitatea… ei bine, luna asta am să fac și eu o pauză mică (așa, ca înainte de vacanță).

Nu te speria, nu înseamnă că împrumut și eu stilul IBM ("This page is intentionally left blank…") ci doar că luna asta o să-ți vorbesc despre o mică descoperire pe care am făcut-o într-o seară.

În timp ce vorbeam pe YahooMessenger cu o bună prietenă din Timișoara, m-am pomenit că trebuie să-i trimit o pagină HTML, cu o grămadă de imagini. Ea vorbea de la un internet café, așa că nu puteam să folosesc Send File…Linux-ul meu era "în pioneze" iar pe Windows nu am instalat Apache.

Am căutat rapid o soluție, și am găsit programul care face subiectul articolului de azi.

Ceața…

Te-am bagat în ceață? Hai să explic mai pe românește, făra prietene și internet café-uri :. KF WebServer este un server HTTP "lightweight", în sensul că este micuț (un download de 693k) și se administrează foarte ușor, dintr-un browser web. Serverul poate deservi un număr foarte mare de site-uri - de fapt, limitat doar de memoria disponibilă. Iar memory load-ul este foarte mic (Windows 2000 mi-a raportat, constant, 2016k, ceea ce mi se pare mai mult decât onorabil…nu mă pot abține să mă gândesc la Apache :).

KF WebServer este compatibil cu specificațiile HTTP/1.1 și CGI/1.1, iar implementarea acestora este excelentă. Nu am avut nici o problemă în a rula PHP sau Perl, iar în ceea ce privește Python un upgrade la ultima versiune (eu foloseam una mai veche, pentru Windows) a făcut rularea impecabilă.

Programul suportă și compresia HTTP. Cu toate acestea, recunosc că nu am fost tocmai impresionat de creșterea de performanță. Firma KeyFocus Ltd. se "laudă" pe site cu, citez, "HTTP Compression - Implements standard HTTP gzip compression to increase your performance by up to three times". Foarte inspirată plasarea acelui "up to", pentru că eu am înregistrat, în câteva rânduri, chiar o scădere a performanței.

Un plus mi se pare implementarea file cache-ului. Pentru cei nu tocmai familiari cu termenul, KF Web Server stocheaza fișierele accesate mai des într-o zonă cache, accesată foarte rapid. Un caz ar fi bannerele publicitare (nu dați cu ouă, va rog, costumul e nou!) pe care le puteți pune în mai multe pagini. Acestea se vor încărca mai ușor în acest fel. Același lucru se aplică (poate mai puțin neconfortabil pentru utilizator…ce-i drept…) pentru barele de navigare sau logo-uri, de exemplu.

Administrare

Administrarea serverului se realizează foarte simplu, dintr-un browser web (eu am folosit Opera, dar administrarea funcționează, pe încercate, și cu Internet Explorer, Mozilla și Konqueror). Am adăugat și Konqueror, pentru că administrarea se poate face și de la distanță, pagina de administrare fiind de fapt un site predefinit, iar adminsitrarea de la distanță se face prin portul 9727.

Secțiunea de administrare este împărțită în cinci secțiuni: Status, Web Sites, Server, Security și MIME. Pagina Status este aceea din care puteți urmări starea curentă a serverului și a site-urilor găzduite.

În secțiunea Web Sites, puteți adăuga, edita și șterge sit-urile găzduite.

În secțiunea Server, puteți defini unele setări (cum ar fi numărul maxim de conexiuni), iar în secțiunea Security există unele setări ce privesc securitatea. În fine, secțiunea MIME este cea în care puteți configura felul în care serverul tratează fișierele MIME.

Cum am spus, administrarea este foarte simplă, și, mai ales, foarte directă. Aici chiar nu mă pot abține de la a mă gândi cât mi-am prins urechile până am configurat prima oară Apache…

Securitate

Sincer, aveam o părere destul de proastă despre implementarea securității în aceste produse "de buzunar". Nu că împleteam în mintea mea o proporționalitate directă între caracterul de bloatware și securitate… de fapt era chiar invers (nu-i așa, Microsoft?... OK, promit că e ultima dată :). Dar pur și simplu aveam dubii în ceea ce privește securitatea unui server web care ocupă 700k.

Ei bine, securitatea este marea mea surpriză în acest pachet. Deși aparent nu e mare lucru, KF WebServer este combinația (aproape) perfectă între suficiență și facilitate. Pur și simplu nu există toate acele "advanced features" din Apache care deschid o grămadă de porți - deși, daca ai de administrat un mare portal sau un site e-commerce le vei duce lipsa - KF WebServer este alegerea perfecta pentru webmaster-ul unui site mic, sau al unei rețele Intranet.

KF WebServer poate fi "educat" să refuze folosirea anumitor caractere neconvenționale - care pot fi instrumente catastrofale în mâinile unor crackeri. În sensul că, anumite secvențe de caractere, trimise ca argumente unor scripturi CGI, pot lucra ca niște exploit-uri. De asemenea, pentru a evita atacurile de tip buffer overflow, se poate seta dimensiunea maximă a unei cereri, precum și dimensiunea maximă a unu URL. De asemenea, se pot seta și numărul maxim de încercări de conectare ale administratorului, iar conturile bannate pot fi blocate pentru un număr determinat de secunde. Setări de securitate pot fi definite și pentru subdirectoare, individual.

Bineînțeles că nu m-am putut abține și am încercat și eu să văd cât de "deștept" este KF WebServer pe partea de securitate. În primul rând, oricât am încercat, nu l-am convins să mă lase să rulez vreo aplicație externă, în afară, desigur, de scripturile CGI. E drept că nu am avut la dispoziție sursele (e gratis, dar nu open-source), care poate ar fi dezvăluit ceva "găuri", dar oricum, tehnicile mele "obișnuite", aplicabile la orice server web, sau care țin de protocolul HTTP dar pot fi rezolvate la nivel de aplicație, au eșuat.

KISS

Cred că aici KeyFocus a reușit să aplice principiul KISS, cu mare, mare succes. KeyFocus este un server robust, nu neapărat complex, dar care își face foarte bine treaba. Dacă ai de administrat un site mai mic, sau ești începător și te încurci în Apache, KF WebServer este o alegere excelentă.

KF WebServer este freeware, și poate fi obținut la adresa: http://www.keyfocus.net/kfws/download/ . Până data viitoare când ne vedem (citim de fapt), eu îți urez mult noroc, și aștept comentariile și sugestiile tale la [email protected].


PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2004 Agora Media.

[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro