vrystelling van 'n liggewig http-bediener . Die nuwe weergawe bevat 149 veranderinge, veral die insluiting van URL-normalisering by verstek, 'n herbewerking van mod_webdav en werkverrigtingoptimalisering.
Sedert lighttpd 1.4.54 Bedienergedrag wat verband hou met URL-normalisering wanneer HTTP-versoeke verwerk word. Opsies vir streng kontrolering van waardes in die gasheeropskrif word geaktiveer, normalisering van skakels wat in opskrifte gestuur word en blokkering van skakels met onontsnapte beheerkarakters is ook geaktiveer. Die normaliseringsproses sluit outomatiese omskakeling van '\' na '/', '%2F' na '/', '%20' na '+', resolusie en verwydering van dele van lêerpaaie met '.'-gidse in. en '..', wat die ontsnapte karakters '-', '.', '_' en '~' dekodeer.
As jy wil, kan die URL-verwerkingsgedrag in die instellings verander word deur die opsies "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url". -normaliseer-vereis" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" en "url-query-20-plus", wat nou op "enable" gestel is.
Ander veranderinge sluit in 'n volledige herbewerking van die mod_webdav-module, wat dit moontlik gemaak het om volle versoenbaarheid met spesifikasies te bereik, werkverrigting en betroubaarheid te verbeter. Onder die versoenbaarheid-breek veranderinge aan mod_webdav is die blokkering van onvolledige PUT versoeke. Mod_auth voeg ondersteuning by vir die SHA-256-algoritme vir hashing-verifikasieparameters (HTTP Auth Digest).
'n Nuwe module, mod_maxminddb, is voorgestel om mod_geoip te vervang (mod_geoip is nou afgekeur).
Bron: opennet.ru