liberación dun servidor http lixeiro . A nova versión presenta 149 cambios, sobre todo a inclusión da normalización de URL por defecto, unha reelaboración de mod_webdav e un traballo de optimización do rendemento.
Desde lighttpd 1.4.54 Comportamento do servidor relacionado coa normalización de URL ao procesar solicitudes HTTP. As opcións para a comprobación estrita dos valores na cabeceira do anfitrión están activadas, a normalización das ligazóns enviadas nas cabeceiras e o bloqueo de ligazóns con caracteres de control sen escape. O proceso de normalización inclúe a conversión automática de '\' a '/', '%2F' a '/', '%20' a '+', resolución e eliminación de partes das rutas de ficheiros con directorios '.'. e '..', descodificando os caracteres escapados '-', '.', '_' e '~'.
Se o desexa, pódese cambiar o comportamento do procesamento de URL na configuración usando as opcións "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url". -normalize-required" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" e "url-query-20-plus", que agora están configurados como "activar".
Outros cambios inclúen unha reelaboración completa do módulo mod_webdav, que permitiu acadar unha compatibilidade total coas especificacións, mellorar o rendemento e a fiabilidade. Entre os cambios de compatibilidade de mod_webdav está o bloqueo de solicitudes PUT incompletas. Mod_auth engade soporte para o algoritmo SHA-256 para os parámetros de autenticación hash (HTTP Auth Digest).
Propúxose un novo módulo, mod_maxminddb, para substituír a mod_geoip (mod_geoip agora está obsoleto).
Fonte: opennet.ru