Release des schlanken HTTP-Servers . In der neuen Version gibt es 149 Ănderungen, darunter die standardmĂ€Ăige Aktivierung der URL-Normalisierung, eine Ăberarbeitung von mod_webdav und Optimierungsarbeiten zur Leistungssteigerung.
Mit lighttpd 1.4.54 verĂ€ndert sich das Serververhalten in Bezug auf die URL-Normalisierung bei der Verarbeitung von HTTP-Anfragen. Die Optionen fĂŒr die strikte ĂberprĂŒfung der Werte im Host-Header wurden aktiviert, und es wird eine Normalisierung der in den Headern ĂŒbermittelten Links sowie das Blockieren von Links mit nicht maskierten Steuerzeichen ermöglicht. Im Rahmen der Normalisierung erfolgt eine automatische Umwandlung von â\â in â/â, ââ in â/â, ââ in â+â, das Auflösen und Entfernen von Teilen von Dateipfaden mit den Verzeichnissen â.â und â..â, sowie das Dekodieren von maskierten Zeichen â-â, â.â, â_â und â~â.
Das Verhalten der URL-Verarbeitung kann bei Bedarf in den Einstellungen mithilfe der Optionen âheader-strictâ, âhost-strictâ, âhost-normalizeâ, âurl-normalizeâ, âurl-normalize-unreservedâ, âurl-normalize-requiredâ,
âurl-ctrls-rejectâ, âurl-path-2f-decodeâ, âurl-path-dotseg-removeâ und âurl-query-20-plusâ geĂ€ndert werden, die nun auf âenableâ gesetzt sind.
Unter den weiteren Ănderungen fĂ€llt die vollstĂ€ndige Ăberarbeitung des mod_webdav-Moduls auf, die vollstĂ€ndige KompatibilitĂ€t mit den Spezifikationen gewĂ€hrleistet, die Leistung steigert und die ZuverlĂ€ssigkeit erhöht. Zu den inkompatiblen Ănderungen in mod_webdav gehört die Blockierung unvollstĂ€ndiger PUT-Anfragen. In mod_auth wurde die UnterstĂŒtzung des SHA-256-Algorithmus fĂŒr die Hashung von Authentifizierungsparametern (HTTP Auth Digest) hinzugefĂŒgt.
Anstelle von mod_geoip wurde das neue Modul mod_maxminddb vorgeschlagen (mod_geoip gilt nun als veraltet).
Quelle: opennet.ru
