Sejak lighttpd 1.4.54
Jika diinginkan, perilaku pemrosesan URL dapat diubah dalam pengaturan menggunakan opsi “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -diperlukan normalisasi” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" dan "url-query-20-plus", yang sekarang disetel ke "enable".
Perubahan lainnya termasuk pengerjaan ulang modul mod_webdav secara menyeluruh, yang memungkinkan untuk mencapai kompatibilitas penuh dengan spesifikasi, meningkatkan kinerja dan keandalan. Di antara perubahan yang mengganggu kompatibilitas pada mod_webdav adalah pemblokiran permintaan PUT yang tidak lengkap. Mod_auth menambahkan dukungan untuk algoritma SHA-256 untuk hashing parameter otentikasi (HTTP Auth Digest).
Modul baru, mod_maxminddb, telah diusulkan untuk menggantikan mod_geoip (mod_geoip sekarang sudah tidak digunakan lagi).
Sumber: opennet.ru