ပေါ့ပါးသော http ဆာဗာကို ထုတ်လွှတ်သည်။ . ဗားရှင်းအသစ်တွင် ပြောင်းလဲမှု 149 ခုပါရှိပြီး အထူးသဖြင့် ပုံသေအနေဖြင့် URL ပုံမှန်ပြုလုပ်ခြင်း၏ပါဝင်မှု၊ mod_webdav နှင့် စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်ခြင်းတို့ ပါဝင်ပါသည်။
lighttpd 1.4.54 ကတည်းက HTTP တောင်းဆိုမှုများကို လုပ်ဆောင်သည့်အခါ URL ပုံမှန်ပြုလုပ်ခြင်းနှင့် ဆက်စပ်သော ဆာဗာအပြုအမူ။ Host header ရှိ တန်ဖိုးများကို တင်းကျပ်စွာ စစ်ဆေးခြင်းအတွက် ရွေးချယ်စရာများကို အသက်ဝင်စေသည်၊ headers တွင် ပေးပို့ထားသော လင့်ခ်များကို ပုံမှန်ဖြစ်စေရန်နှင့် unscaped control စာလုံးများဖြင့် လင့်ခ်များကို ပိတ်ဆို့ခြင်းကိုလည်း ဖွင့်ထားသည်။ ပုံမှန်ပြန်လည်ပြင်ဆင်ခြင်းလုပ်ငန်းစဉ်တွင် '\' မှ '/'၊ '%2F' မှ '/'၊ '%20' မှ '+'၊ ကြည်လင်ပြတ်သားမှုနှင့် '.' လမ်းညွှန်များဖြင့် ဖိုင်လမ်းကြောင်း၏ အစိတ်အပိုင်းများကို ဖယ်ရှားခြင်းတို့ ပါဝင်ပါသည်။ နှင့် '..'၊ လွတ်နေသော အက္ခရာများကို '-'၊ '.', '_' နှင့် '~' တို့ကို ကုဒ်လုပ်ပါ။
ဆန္ဒရှိပါက၊ “header-strict”၊ “host-strict”၊ “host-normalize”၊ “url-normalize”၊ “url-normalize-unreserved”၊ “url ရွေးစရာများကို အသုံးပြု၍ ဆက်တင်များတွင် URL လုပ်ဆောင်မှုအမူအကျင့်ကို ပြောင်းလဲနိုင်သည်။ - ပုံမှန်လုပ်ရန် လိုအပ်သည်" "၊
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" နှင့် "url-query-20-plus" တို့ကို ယခု "ဖွင့်ရန်" သတ်မှတ်ထားသည်။
အခြားပြောင်းလဲမှုများတွင် သတ်မှတ်ချက်များနှင့် အပြည့်အဝလိုက်ဖက်မှုရှိစေရန်၊ စွမ်းဆောင်ရည်နှင့် ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ပေးသည့် mod_webdav module ၏ ပြီးပြည့်စုံသော ပြန်လည်ပြင်ဆင်မှု ပါဝင်သည်။ mod_webdav ၏ လိုက်ဖက်ညီမှု-ချိုးဖျက်သောပြောင်းလဲမှုများထဲတွင် မပြည့်စုံသော PUT တောင်းဆိုမှုများကို ပိတ်ဆို့ခြင်းဖြစ်ပါသည်။ Mod_auth သည် Authentication parameters (HTTP Auth Digest) ကို hashing အတွက် SHA-256 algorithm အတွက် ပံ့ပိုးမှု ထပ်လောင်းပါသည်။
မော်ဂျူးအသစ်၊ mod_maxminddb၊ mod_geoip ကို အစားထိုးရန် အဆိုပြုခဲ့သည် (mod_geoip ကို ယခု ငြင်းပယ်ထားသည်)။
source: opennet.ru