إطلاق خادم http خفيف الوزن . يتميز الإصدار الجديد بـ 149 تغييرًا، أبرزها تضمين تسوية عنوان URL افتراضيًا، وإعادة صياغة mod_webdav، وأعمال تحسين الأداء.
منذ Lighttpd 1.4.54 سلوك الخادم المتعلق بتسوية عنوان URL عند معالجة طلبات HTTP. يتم تنشيط خيارات التحقق الصارم من القيم في رأس المضيف، كما يتم تمكين تسوية الروابط المرسلة في الرؤوس وحظر الروابط بأحرف التحكم التي لا يمكن إلغاؤها. تتضمن عملية التطبيع التحويل التلقائي لـ '\' إلى '/'، و'%2F' إلى '/'، و'%20' إلى '+'، ودقة وإزالة أجزاء من مسارات الملفات باستخدام الدلائل '.'. و'..'، لفك تشفير الأحرف التي تم التهرب منها '-' و'.' و'_' و'~'.
إذا رغبت في ذلك، يمكن تغيير سلوك معالجة عنوان URL في الإعدادات باستخدام الخيارات "header-strict" و"host-strict" و"host-normalize" و"url-normalize" و"url-normalize-unreserved" و"url" -التطبيع-مطلوب" "،
"url-ctrls-reject"، و"url-path-2f-decode"، و"url-path-dotseg-remove"، و"url-query-20-plus"، والتي تم ضبطها الآن على "تمكين".
تتضمن التغييرات الأخرى إعادة صياغة كاملة لوحدة mod_webdav، مما جعل من الممكن تحقيق التوافق الكامل مع المواصفات وتحسين الأداء والموثوقية. من بين التغييرات التي تنتهك التوافق في mod_webdav حظر طلبات PUT غير المكتملة. يضيف Mod_auth دعمًا لخوارزمية SHA-256 لمعلمات مصادقة التجزئة (HTTP Auth Digest).
تم اقتراح وحدة نمطية جديدة، mod_maxminddb، لتحل محل mod_geoip (تم الآن إهمال mod_geoip).
المصدر: opennet.ru