انتشار یک سرور http سبک . نسخه جدید دارای 149 تغییر است که مهمترین آنها شامل عادی سازی URL به طور پیش فرض، بازسازی mod_webdav و کار بهینه سازی عملکرد است.
از آنجایی که lighttpd 1.4.54 رفتار سرور مربوط به عادی سازی URL هنگام پردازش درخواست های HTTP. گزینههایی برای بررسی دقیق مقادیر در هدر Host فعال میشوند، عادیسازی لینکهای ارسالشده در سرصفحهها و مسدود کردن لینکهایی با کاراکترهای کنترل بدون فرار نیز فعال هستند. فرآیند عادی سازی شامل تبدیل خودکار '\' به '/'، '%2F' به '/'، '%20' به '+'، حل و فصل و حذف بخش هایی از مسیرهای فایل با دایرکتوری های '.' است. و '..'، رمزگشایی کاراکترهای فرار '-'، '.'، '_' و '~'.
در صورت تمایل، رفتار پردازش URL را می توان در تنظیمات با استفاده از گزینه های "header-strict"، "host-strict"، "host-normalize"، "url-normalize"، "url-normalize-unreserved"، "url" تغییر داد. -normalize-required" "،
"url-ctrls-reject"، "url-path-2f-decode"، "url-path-dotseg-remove" و "url-query-20-plus" که اکنون روی "enable" تنظیم شدهاند.
تغییرات دیگر شامل بازنگری کامل ماژول mod_webdav است که امکان دستیابی به سازگاری کامل با مشخصات، بهبود عملکرد و قابلیت اطمینان را فراهم می کند. از جمله تغییرات شکستدهنده سازگاری mod_webdav، مسدود کردن درخواستهای ناقص PUT است. Mod_auth از الگوریتم SHA-256 برای هش کردن پارامترهای احراز هویت (HTTP Auth Digest) پشتیبانی می کند.
یک ماژول جدید، mod_maxminddb، برای جایگزینی mod_geoip پیشنهاد شده است (mod_geoip اکنون منسوخ شده است).
منبع: opennet.ru