release saka server http entheng . Versi anyar iki nduweni 149 owah-owahan, utamane kalebu normalisasi URL minangka standar, rework saka mod_webdav, lan karya optimalisasi kinerja.
Wiwit lighttpd 1.4.54 Prilaku server sing ana gandhengane karo normalisasi URL nalika ngolah panjaluk HTTP. Opsi kanggo mriksa nilai sing ketat ing header Host diaktifake, normalisasi tautan sing dikirim ing header lan pamblokiran tautan kanthi karakter kontrol sing ora bisa lolos uga diaktifake. Proses normalisasi kalebu konversi otomatis '\' dadi '/', '%2F' dadi '/', '%20' dadi '+', rΓ©solusi lan mbusak bagΓ©an saka path berkas nganggo direktori '.'. lan '..', dekoding karakter sing lolos '-', '.', '_' lan '~'.
Yen dikarepake, prilaku pangolahan URL bisa diganti ing setelan nggunakake opsi "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url". -normalize-dibutuhake" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" lan "url-query-20-plus", sing saiki disetel dadi "aktif".
Owah-owahan liyane kalebu reworking lengkap modul mod_webdav, kang ndadekake iku bisa kanggo entuk kompatibilitas lengkap karo specifications, nambah kinerja lan linuwih. Antarane owah-owahan kompatibilitas kanggo mod_webdav yaiku pamblokiran panjalukan PUT sing ora lengkap. Mod_auth nambahake dhukungan kanggo algoritma SHA-256 kanggo paramèter otentikasi hashing (HTTP Auth Digest).
Modul anyar, mod_maxminddb, wis diusulake kanggo ngganti mod_geoip (mod_geoip saiki wis ora digunakake).
Source: opennet.ru