kevyen http-palvelimen vapauttaminen . Uudessa versiossa on 149 muutosta, joista merkittävin on URL-osoitteiden normalisoinnin sisällyttäminen oletusarvoisesti, mod_webdav:n uudistus ja suorituskyvyn optimointi.
Koska lighttpd 1.4.54 URL-osoitteen normalisointiin liittyvä palvelimen käyttäytyminen HTTP-pyyntöjä käsiteltäessä. Isäntä-otsikon arvojen tiukan tarkistuksen vaihtoehdot ovat aktivoituja, otsikoissa lähetettyjen linkkien normalisointi ja linkkien estäminen ohjausmerkeillä on myös käytössä. Normalisointiprosessi sisältää automaattisen muuntamisen '\':ksi '/':ksi, '%2F':ksi '/', '%20':ksi '+', resoluution ja tiedostopolkujen osien poistamisen hakemistoilla '.'. ja '..', purkaa koodinvaihtomerkit '-', '.', '_' ja '~'.
Haluttaessa URL-osoitteen käsittelykäyttäytymistä voidaan muuttaa asetuksissa käyttämällä vaihtoehtoja "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url". -normalize-required" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" ja "url-query-20-plus", joiden arvoksi on nyt asetettu "enable".
Muita muutoksia ovat mod_webdav-moduulin täydellinen uusiminen, mikä mahdollisti täydellisen yhteensopivuuden saavuttamisen spesifikaatioiden kanssa, parantaa suorituskykyä ja luotettavuutta. Yhteensopivuutta rikkovista mod_webdav-muutoksista kuuluu epätäydellisten PUT-pyyntöjen estäminen. Mod_auth lisää tuen SHA-256-algoritmille todennusparametrien tiivistämiseen (HTTP Auth Digest).
Uutta moduulia, mod_maxminddb, on ehdotettu korvaamaan mod_geoip (mod_geoip on nyt vanhentunut).
Lähde: opennet.ru