Od lighttpd 1.4.54
V případě potřeby lze chování zpracování URL změnit v nastavení pomocí možností „header-strict“, „host-strict“, „host-normalize“, „url-normalize“, „url-normalize-unreserved“, „url -vyžadována normalizace" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" a "url-query-20-plus", které jsou nyní nastaveny na "enable".
Mezi další změny patří kompletní přepracování modulu mod_webdav, které umožnilo dosáhnout plné kompatibility se specifikacemi, zlepšit výkon a spolehlivost. Mezi změny narušující kompatibilitu v mod_webdav patří blokování neúplných požadavků PUT. Mod_auth přidává podporu pro algoritmus SHA-256 pro hašování autentizačních parametrů (HTTP Auth Digest).
Byl navržen nový modul, mod_maxminddb, který nahradí mod_geoip (mod_geoip je nyní zastaralý).
Zdroj: opennet.ru