izdanje laganog http poslužitelja . Nova verzija ima 149 promjena, od kojih je najznačajnije uključivanje normalizacije URL-a prema zadanim postavkama, prerada mod_webdava i rad na optimizaciji performansi.
Od lighttpd 1.4.54 Ponašanje poslužitelja povezano s normalizacijom URL-a prilikom obrade HTTP zahtjeva. Aktivirane su opcije za strogu provjeru vrijednosti u zaglavlju Host, normalizacija linkova poslanih u zaglavljima i blokiranje linkova s neizbjegnutim kontrolnim znakovima. Proces normalizacije uključuje automatsku konverziju '\' u '/', '%2F' u '/', '%20' u '+', razlučivanje i uklanjanje dijelova putova datoteka s direktorijima '.'. i '..', dekodiranje znakova '-', '.', '_' i '~'.
Po želji se ponašanje obrade URL-a može promijeniti u postavkama pomoću opcija “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -normalize-required” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" i "url-query-20-plus", koji su sada postavljeni na "enable".
Ostale promjene uključuju potpunu preradu modula mod_webdav, što je omogućilo postizanje potpune kompatibilnosti sa specifikacijama, poboljšanje performansi i pouzdanosti. Među promjenama mod_webdava koje narušavaju kompatibilnost je blokiranje nepotpunih PUT zahtjeva. Mod_auth dodaje podršku za algoritam SHA-256 za raspršivanje parametara provjere autentičnosti (HTTP Auth Digest).
Novi modul, mod_maxminddb, predložen je da zamijeni mod_geoip (mod_geoip je sada zastario).
Izvor: opennet.ru