Lighttpd è entrato di prepotenza sul mercato dei web server da ormai molti anni.
Ponendosi come concorrente principale ad Apache,va invece ad affiancare il web server della Apache Software Foundation in compiti gravosi,allegerendo il carico di quest’ultimo.
Caratteristiche
Perchè Lighttpd è stato scelto da siti come Youtube,Wikimedia e Sourceforge?
Lighttpd è progettato per gestire siti sottoposti a grossi carichi e si distingue per la capacità di servire contenuti statici con un netto guadagno di prestazioni rispetto ai web server concorrenti.Si contraddistingue per i bassi consumi di memoria ram ed è stato scritto per dimostrare come si possa superare il problema del C10K.
Il C10K è un limite strutturale riscontrato nei principali web server che non permette di andare oltre le 10,000 richieste contemporanee di connessione.Sia Nginx che Lighttpd sono stati scritti a dimostrazione di come si possa superare questo limite,a prescindere dalla piattaforma OS.
E’ dotato di molte funzionalità tra cui il supporto per il chroot,Fastcgi,Scgi,autenticazione,compressione dei contenuti,rewrite e virtual hosting solo per citarne alcuni.Lighttpd ha inoltre un design modulare che ne avvicina le caratteristiche a quelle ormai ben conosciute di Apache.Dispone di un supporto immediato per l’esecuzione di script perl ed ha interessanti caratteristiche in termini di sicurezza.
Nei primi anni di vita,Lighttpd ha sofferto di un problema di perdita di memoria corretto poi nelle edizioni successive.
Sicurezza
Lighttpd vanta standard molto elevati di sicurezza ed è immune ai principali attacchi di tipo DoS.Un attacco DoS è una pratica volta ad esaurire le risorse di un demone causando la richiesta di un elevato numero di connessioni che portano in breve tempo al collasso del sistema posto sotto attacco.Lighttpd è immune agli attacchi di tipo slow-loris che possono portare un server equipaggiato con Apache al collasso in pochi minuti.
Recentemente (Febbraio 2010) è stata scoperta tuttavia una vulnerabilità che consente di causare lo spegnimento del demone Lighttpd per saturazione delle risorse,inviando richieste HTTP frammentate a distanza di poche frazioni di secondo,un attacco dunque simile a quello di tipo slow-loris.Attualmente si tratta di una vulnerabilità non ancora risolta.
Attraverso il modulo mod_access,attivo di default,è possibile negare l’accesso a determinati tipi di file presenti nella root del web server.
Lighttpd supporta l’autenticazione di tipo base ed è possibile utilizzare i file htpasswd.
Utilizzi
Sebbene Lighttpd non sfiguri in un utilizzo standalone,le principali applicazioni ne vedono l’utilizzo come frontend per Apache,consentendo di servire i contenuti statici con notevole velocità ed un’abbattimento sostanziale dell’utilizzo delle risorse del sistema.
