Veröffentlichung eines leichtgewichtigen http-Servers . Die neue Version enthält 149 Änderungen, insbesondere die standardmäßige URL-Normalisierung, eine Überarbeitung von mod_webdav und Arbeiten zur Leistungsoptimierung.
Seit Lighttpd 1.4.54 Serververhalten im Zusammenhang mit der URL-Normalisierung bei der Verarbeitung von HTTP-Anfragen. Optionen zur strikten Überprüfung von Werten im Host-Header sind aktiviert, die Normalisierung von in Headern gesendeten Links und das Blockieren von Links mit Steuerzeichen ohne Escapezeichen sind ebenfalls aktiviert. Der Normalisierungsprozess umfasst die automatische Konvertierung von „\“ in „/“, „%2F“ in „/“, „%20“ in „+“, Auflösung und Entfernung von Teilen von Dateipfaden mit „.“-Verzeichnissen. und '..', wobei die Escape-Zeichen '-', '.', '_' und '~' dekodiert werden.
Auf Wunsch kann das URL-Verarbeitungsverhalten in den Einstellungen über die Optionen „header-strict“, „host-strict“, „host-normalize“, „url-normalize“, „url-normalize-unreserved“, „url -normalize-required“ ",
„url-ctrls-reject“, „url-path-2f-decode“, „url-path-dotseg-remove“ und „url-query-20-plus“, die jetzt auf „enable“ gesetzt sind.
Zu den weiteren Änderungen gehört eine komplette Überarbeitung des mod_webdav-Moduls, wodurch eine vollständige Kompatibilität mit Spezifikationen erreicht und Leistung und Zuverlässigkeit verbessert werden konnten. Zu den kompatibilitätsschädigenden Änderungen an mod_webdav gehört die Blockierung unvollständiger PUT-Anfragen. Mod_auth fügt Unterstützung für den SHA-256-Algorithmus zum Hashing von Authentifizierungsparametern (HTTP Auth Digest) hinzu.
Ein neues Modul, mod_maxminddb, wurde vorgeschlagen, um mod_geoip zu ersetzen (mod_geoip ist jetzt veraltet).
Source: opennet.ru