рэліз легкаважнага http-сервера . У новай версіі прадстаўлена 149 змен, з якіх вылучаецца ўключэнне нармалізацыі URL па змаўчанні, перапрацоўка mod_webdav і правядзенне працы па аптымізацыі прадукцыйнасці.
Пачынаючы з lighttpd 1.4.54 паводзіны сервера, звязанае з нармалізацыяй URL пры апрацоўцы HTTP-запытаў. Актываваны опцыі жорсткай праверкі значэнняў у загалоўку Host, а таксама ўключана нармалізацыя перадаюцца ў загалоўках спасылак і блакіраванне спасылак з неэкранаванымі кіруючымі сімваламі. У працэсе нармалізацыі ўключана аўтаматычнае пераўтварэнне '\' у '/', '%2F' у '/', '%20' у '+', дазвол і выдаленне частак файлавых шляхоў з каталогамі '.' і '..', дэкадаванне экранаваных знакаў '-', '.', '_' і '~'.
Пры жаданні паводзіны апрацоўкі URL можна змяніць у наладах пры дапамозе опцый "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url-normalize-required »,
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" і "url-query-20-plus", якія зараз выстаўлены ў значэнне "enable".
З іншых змен адзначаецца поўная перапрацоўка модуля mod_webdav, якая дазволіла дамагчыся поўнай сумяшчальнасці са спецыфікацыямі, падвысіць прадукцыйнасць і надзейнасць працы. З парушаючых сумяшчальнасць змен у mod_webdav згадваецца блакаванне няпоўных запытаў PUT. У mod_auth дададзена падтрымка алгарытму SHA-256 для хэшавання параметраў аўтэнтыфікацыі (HTTP Auth Digest).
Замест mod_geoip прапанаваны новы модуль mod_maxminddb (mod_geoip зараз абвешчаны састарэлым).
Крыніца: opennet.ru