frigivelse af en letvægts http-server . Den nye version indeholder 149 ændringer, især inklusion af URL-normalisering som standard, en omarbejdelse af mod_webdav og ydeevneoptimeringsarbejde.
Siden lighttpd 1.4.54 Serveradfærd relateret til URL-normalisering ved behandling af HTTP-anmodninger. Muligheder for streng kontrol af værdier i Host-headeren er aktiveret, normalisering af links sendt i headers og blokering af links med unescaped kontroltegn er også aktiveret. Normaliseringsprocessen inkluderer automatisk konvertering af '\' til '/', '%2F' til '/', '%20' til '+', opløsning og fjernelse af dele af filstier med '.'-mapper. og '..', der afkoder de undslippede tegn '-', '.', '_' og '~'.
Hvis det ønskes, kan URL-behandlingsadfærden ændres i indstillingerne ved at bruge indstillingerne "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url". -normalisere-påkrævet" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" og "url-query-20-plus", som nu er sat til "enable".
Andre ændringer omfatter en komplet omarbejdning af mod_webdav-modulet, som gjorde det muligt at opnå fuld kompatibilitet med specifikationer, forbedre ydeevne og pålidelighed. Blandt de kompatibilitetsbrydende ændringer til mod_webdav er blokeringen af ufuldstændige PUT-anmodninger. Mod_auth tilføjer understøttelse af SHA-256-algoritmen til hashing af godkendelsesparametre (HTTP Auth Digest).
Et nyt modul, mod_maxminddb, er blevet foreslået til at erstatte mod_geoip (mod_geoip er nu forældet).
Kilde: opennet.ru