vydání odlehčeného http serveru . Nová verze obsahuje 149 změn, zejména zahrnutí normalizace URL ve výchozím nastavení, přepracování mod_webdav a optimalizaci výkonu.
Od lighttpd 1.4.54 Chování serveru související s normalizací URL při zpracování požadavků HTTP. Jsou aktivovány možnosti přísné kontroly hodnot v hlavičce Host, povolena je také normalizace odkazů zasílaných v hlavičkách a blokování odkazů s neuvedenými řídicími znaky. Proces normalizace zahrnuje automatickou konverzi '\' na '/', '%2F' na '/', '%20' na '+', rozlišení a odstranění částí cest k souborům s adresáři '.'. a '..', dekódující znaky '-', '.', '_' a '~'.
V případě potřeby lze chování zpracování URL změnit v nastavení pomocí možností „header-strict“, „host-strict“, „host-normalize“, „url-normalize“, „url-normalize-unreserved“, „url -vyžadována normalizace" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" a "url-query-20-plus", které jsou nyní nastaveny na "enable".
Mezi další změny patří kompletní přepracování modulu mod_webdav, které umožnilo dosáhnout plné kompatibility se specifikacemi, zlepšit výkon a spolehlivost. Mezi změny narušující kompatibilitu v mod_webdav patří blokování neúplných požadavků PUT. Mod_auth přidává podporu pro algoritmus SHA-256 pro hašování autentizačních parametrů (HTTP Auth Digest).
Byl navržen nový modul, mod_maxminddb, který nahradí mod_geoip (mod_geoip je nyní zastaralý).
Zdroj: opennet.ru