rilascio di un server http leggero . La nuova versione presenta 149 modifiche, in particolare l'inclusione della normalizzazione degli URL per impostazione predefinita, una rielaborazione di mod_webdav e un lavoro di ottimizzazione delle prestazioni.
A partire da lighttpd 1.4.54 Comportamento del server correlato alla normalizzazione dell'URL durante l'elaborazione delle richieste HTTP. Sono attivate le opzioni per il controllo rigoroso dei valori nell'intestazione Host, è inoltre abilitata la normalizzazione dei collegamenti inviati nelle intestazioni e il blocco dei collegamenti con caratteri di controllo senza caratteri di escape. Il processo di normalizzazione include la conversione automatica di '\' in '/', '%2F' in '/', '%20' in '+', risoluzione e rimozione di parti dei percorsi di file con directory '.'. e '..', decodificando i caratteri di escape '-', '.', '_' e '~'.
Se lo si desidera, il comportamento di elaborazione dell'URL può essere modificato nelle impostazioni utilizzando le opzioni “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -normalizzazione-richiesta” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" e "url-query-20-plus", che ora sono impostati su "enable".
Altre modifiche includono una rielaborazione completa del modulo mod_webdav, che ha permesso di ottenere la piena compatibilità con le specifiche, migliorare le prestazioni e l'affidabilità. Tra le modifiche che compromettono la compatibilità apportate a mod_webdav c'è il blocco delle richieste PUT incomplete. Mod_auth aggiunge il supporto per l'algoritmo SHA-256 per i parametri di autenticazione hashing (HTTP Auth Digest).
È stato proposto un nuovo modulo, mod_maxminddb, per sostituire mod_geoip (mod_geoip è ora deprecato).
Fonte: opennet.ru