liberigo de malpeza http-servilo . La nova versio prezentas 149 ŝanĝojn, precipe la inkludon de URL-normaligo defaŭlte, reverkado de mod_webdav kaj agado-optimumigo laboro.
Ekde lighttpd 1.4.54 Servila konduto rilata al URL-normaligo dum prilaborado de HTTP-petoj. Opcioj por strikta kontrolo de valoroj en la Gastiganto-kapo estas aktivigitaj, normaligo de ligiloj senditaj en kaplinioj kaj blokado de ligiloj kun neeskapitaj kontrolsignoj ankaŭ estas ebligitaj. La normaliga procezo inkluzivas aŭtomatan konvertiĝon de '\' al '/', '%2F' al '/', '%20' al '+', rezolucion kaj forigon de partoj de dosiervojoj kun '.' dosierujoj. kaj '..', malkodante la eskapintajn signojn '-', '.', '_' kaj '~'.
Se vi deziras, la URL-pretiga konduto povas esti ŝanĝita en la agordoj uzante la eblojn "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url". -normaligi-bezonata" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" kaj "url-query-20-plus", kiuj nun estas agordita al "enable".
Aliaj ŝanĝoj inkluzivas kompletan reverkadon de la mod_webdav-modulo, kiu ebligis atingi plenan kongruon kun specifoj, plibonigi rendimenton kaj fidindecon. Inter la kongruec-rompantaj ŝanĝoj al mod_webdav estas la blokado de nekompletaj PUT-petoj. Mod_auth aldonas subtenon por la SHA-256-algoritmo por haĉaj aŭtentigaj parametroj (HTTP Auth Digest).
Nova modulo, mod_maxminddb, estis proponita por anstataŭigi mod_geoip (mod_geoip nun estas malrekomendita).
fonto: opennet.ru