Seit Lighttpd 1.4.54
Auf Wunsch kann das URL-Verarbeitungsverhalten in den Einstellungen über die Optionen „header-strict“, „host-strict“, „host-normalize“, „url-normalize“, „url-normalize-unreserved“, „url -normalize-required“ ",
„url-ctrls-reject“, „url-path-2f-decode“, „url-path-dotseg-remove“ und „url-query-20-plus“, die jetzt auf „enable“ gesetzt sind.
Zu den weiteren Änderungen gehört eine komplette Überarbeitung des mod_webdav-Moduls, wodurch eine vollständige Kompatibilität mit Spezifikationen erreicht und Leistung und Zuverlässigkeit verbessert werden konnten. Zu den kompatibilitätsschädigenden Änderungen an mod_webdav gehört die Blockierung unvollständiger PUT-Anfragen. Mod_auth fügt Unterstützung für den SHA-256-Algorithmus zum Hashing von Authentifizierungsparametern (HTTP Auth Digest) hinzu.
Ein neues Modul, mod_maxminddb, wurde vorgeschlagen, um mod_geoip zu ersetzen (mod_geoip ist jetzt veraltet).
Source: opennet.ru