Verëffentlechung vun engem liichte http Server . Déi nei Versioun stellt 149 Ännerunge vir, vun deenen d'Inklusioun vun der Standard URL Normaliséierung, d'Wiederaarbecht vu mod_webdav an d'Performanceoptimiséierungsaarbecht erausstinn.
Zënter lighttpd 1.4.54 Serververhalen am Zesummenhang mat URL Normaliséierung beim Veraarbechtung vun HTTP-Ufroen. Optiounen fir strikt Iwwerpréiwung vu Wäerter am Host Header sinn aktivéiert, Normaliséierung vu Linken, déi an Header geschéckt ginn, a Blockéierung vu Linken mat onentwéckelte Kontrollcharaktere sinn och aktivéiert. Den Normaliséierungsprozess enthält automatesch Konversioun vun '\' op '/', '%2F' op '/', '%20' op '+', Opléisung an Entfernung vun Deeler vun Dateiweeër mat Verzeichnisser '.' an '.. ', dekodéiert entkomm Zeeche '-', '.', '_' an '~'.
Wann Dir wëllt, kann d'URL-Veraarbechtungsverhalen an den Astellunge geännert ginn mat den Optiounen "Header-strict", "Host-strict", "Host-normalize", "url-normalize", "url-normalize-unreserved", "url" -normalize-required" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" an "url-query-20-plus", déi elo op "aktivéieren" gesat ginn.
Aner Ännerungen enthalen eng komplett Reworking vum mod_webdav Modul, wat et méiglech gemaach huet, voll Kompatibilitéit mat Spezifikatioune z'erreechen, d'Performance an d'Zouverlässegkeet ze verbesseren. Ënnert de Kompatibilitéitsbriechende Ännerunge fir mod_webdav ass d'Blockéierung vun onkompletten PUT-Ufroen. Mod_auth füügt Ënnerstëtzung fir den SHA-256 Algorithmus fir d'Authentifizéierungsparameter ze hashen (HTTP Auth Digest).
En neie Modul, mod_maxminddb, gouf proposéiert fir mod_geoip ze ersetzen (mod_geoip ass elo ofgeschaaft).
Source: opennet.ru