izdanje laganog http servera . Nova verzija sadrži 149 izmjena, od kojih je najvažnije uključivanje normalizacije URL-a po defaultu, prerada mod_webdava i rad na optimizaciji performansi.
Od lighttpd 1.4.54 Ponašanje servera vezano za normalizaciju URL-a prilikom obrade HTTP zahtjeva. Aktivirane su opcije za striktnu provjeru vrijednosti u zaglavlju Host-a, omogućena je i normalizacija linkova koji se šalju u zaglavljima i blokiranje linkova sa kontrolnim znakovima koji nisu prikazani. Proces normalizacije uključuje automatsku konverziju '\' u '/', '%2F' u '/', '%20' u '+', razrješavanje i uklanjanje dijelova putanja datoteka sa '.' direktorijumima. i '..', dekodiranje znakova '-', '.', '_' i '~'.
Po želji, ponašanje obrade URL-a može se promijeniti u postavkama pomoću opcija “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -normalizirati-potrebno” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" i "url-query-20-plus", koji su sada postavljeni na "enable".
Ostale promjene uključuju potpunu preradu modula mod_webdav, što je omogućilo postizanje pune kompatibilnosti sa specifikacijama, poboljšanje performansi i pouzdanosti. Među promjenama koje narušavaju kompatibilnost mod_webdav je blokiranje nepotpunih PUT zahtjeva. Mod_auth dodaje podršku za SHA-256 algoritam za heširanje parametara provjere autentičnosti (HTTP Auth Digest).
Novi modul, mod_maxminddb, je predložen da zameni mod_geoip (mod_geoip je sada zastareo).
izvor: opennet.ru