rilis server http ringan . Versi baru ini menampilkan 149 perubahan, terutama penyertaan normalisasi URL secara default, pengerjaan ulang mod_webdav, dan pekerjaan pengoptimalan kinerja.
Sejak lighttpd 1.4.54 Perilaku server terkait dengan normalisasi URL saat memproses permintaan HTTP. Opsi untuk pemeriksaan ketat nilai di header Host diaktifkan, normalisasi tautan yang dikirim dalam header dan pemblokiran tautan dengan karakter kontrol yang tidak lolos juga diaktifkan. Proses normalisasi mencakup konversi otomatis '\' ke '/', '%2F' ke '/', '%20' ke '+', resolusi dan penghapusan bagian jalur file dengan direktori '.'. dan '..', mendekode karakter yang lolos '-', '.', '_' dan '~'.
Jika diinginkan, perilaku pemrosesan URL dapat diubah dalam pengaturan menggunakan opsi “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -diperlukan normalisasi” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" dan "url-query-20-plus", yang sekarang disetel ke "enable".
Perubahan lainnya termasuk pengerjaan ulang modul mod_webdav secara menyeluruh, yang memungkinkan untuk mencapai kompatibilitas penuh dengan spesifikasi, meningkatkan kinerja dan keandalan. Di antara perubahan yang mengganggu kompatibilitas pada mod_webdav adalah pemblokiran permintaan PUT yang tidak lengkap. Mod_auth menambahkan dukungan untuk algoritma SHA-256 untuk hashing parameter otentikasi (HTTP Auth Digest).
Modul baru, mod_maxminddb, telah diusulkan untuk menggantikan mod_geoip (mod_geoip sekarang sudah tidak digunakan lagi).
Sumber: opennet.ru