έκδοση ενός ελαφρού διακομιστή http . Η νέα έκδοση περιλαμβάνει 149 αλλαγές, με πιο αξιοσημείωτη τη συμπερίληψη της κανονικοποίησης διεύθυνσης URL από προεπιλογή, μια νέα επεξεργασία του mod_webdav και εργασίες βελτιστοποίησης απόδοσης.
Από το lighttpd 1.4.54 Συμπεριφορά διακομιστή που σχετίζεται με την κανονικοποίηση URL κατά την επεξεργασία αιτημάτων HTTP. Ενεργοποιούνται οι επιλογές για αυστηρό έλεγχο των τιμών στην κεφαλίδα του κεντρικού υπολογιστή, ενεργοποιείται επίσης η κανονικοποίηση των συνδέσμων που αποστέλλονται στις κεφαλίδες και ο αποκλεισμός συνδέσμων με χαρακτήρες ελέγχου χωρίς διαφυγή. Η διαδικασία κανονικοποίησης περιλαμβάνει αυτόματη μετατροπή των '\' σε '/', '%2F' σε '/', '%20' σε '+', επίλυση και αφαίρεση τμημάτων των διαδρομών αρχείων με καταλόγους '.'. και '..', αποκωδικοποιώντας τους χαρακτήρες διαφυγής '-', '.', '_' και '~'.
Εάν είναι επιθυμητό, η συμπεριφορά επεξεργασίας URL μπορεί να αλλάξει στις ρυθμίσεις χρησιμοποιώντας τις επιλογές "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url -κανονικοποίηση-απαιτείται" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" και "url-query-20-plus", τα οποία έχουν πλέον ρυθμιστεί σε "enable".
Άλλες αλλαγές περιλαμβάνουν μια πλήρη επανεπεξεργασία της ενότητας mod_webdav, η οποία κατέστησε δυνατή την επίτευξη πλήρους συμβατότητας με τις προδιαγραφές, τη βελτίωση της απόδοσης και της αξιοπιστίας. Μεταξύ των αλλαγών που παραβιάζουν τη συμβατότητα στο mod_webdav είναι ο αποκλεισμός των ημιτελών αιτημάτων PUT. Το Mod_auth προσθέτει υποστήριξη για τον αλγόριθμο SHA-256 για κατακερματισμό παραμέτρων ελέγχου ταυτότητας (HTTP Auth Digest).
Μια νέα ενότητα, mod_maxminddb, έχει προταθεί για να αντικαταστήσει το mod_geoip (το mod_geoip έχει πλέον καταργηθεί).
Πηγή: opennet.ru