URL 정규화가 활성화된 lighttpd 1.4.54 http 서버 출시

게시 됨 경량 http 서버 출시 라이트 1.4.54. 새 버전에는 149가지 변경 사항이 포함되어 있으며, 특히 기본적으로 URL 정규화 포함, mod_webdav 재작업 및 성능 최적화 작업이 포함되어 있습니다.

lighttpd 1.4.54부터 변경됨 HTTP 요청을 처리할 때 URL 정규화와 관련된 서버 동작입니다. 호스트 헤더의 값을 엄격하게 검사하는 옵션이 활성화되고 헤더로 전송된 링크의 정규화 및 이스케이프되지 않은 제어 문자가 있는 링크 차단도 활성화됩니다. 정규화 프로세스에는 '\'를 '/'로, '%2F'를 '/'로, '%20'을 '+'로 자동 변환하고, '.' 및 '..' 디렉토리가 있는 파일 경로의 일부를 확인하고 제거하는 작업이 포함됩니다. ', 이스케이프 문자 '-', '.', '_' 및 '~'를 디코딩합니다.

원하는 경우 "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url" 옵션을 사용하여 설정에서 URL 처리 동작을 변경할 수 있습니다. -정규화-필수” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" 및 "url-query-20-plus"는 이제 "enable"로 설정됩니다.

다른 변경 사항에는 mod_webdav 모듈의 완전한 재작업이 포함되어 있어 사양과의 완전한 호환성을 달성하고 성능과 안정성을 향상시킬 수 있습니다. mod_webdav의 호환성을 깨뜨리는 변경 사항 중에는 불완전한 PUT 요청 차단이 있습니다. Mod_auth는 해시 인증 매개변수(HTTP Auth Digest)를 위한 SHA-256 알고리즘에 대한 지원을 추가합니다.
mod_geoip를 대체하기 위해 새로운 모듈인 mod_maxminddb가 제안되었습니다(mod_geoip는 이제 더 이상 사용되지 않습니다).

출처 : opennet.ru