Sinds lighttpd 1.4.54
Indien gewenst kan het URL-verwerkingsgedrag in de instellingen worden gewijzigd met behulp van de opties “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -normaliseren-vereist” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" en "url-query-20-plus", die nu zijn ingesteld op "enable".
Andere veranderingen zijn onder meer een volledige herwerking van de mod_webdav-module, waardoor volledige compatibiliteit met specificaties kon worden bereikt en de prestaties en betrouwbaarheid konden worden verbeterd. Een van de compatibiliteitsbrekende wijzigingen aan mod_webdav is het blokkeren van onvolledige PUT-verzoeken. Mod_auth voegt ondersteuning toe voor het SHA-256-algoritme voor het hashen van authenticatieparameters (HTTP Auth Digest).
Er is een nieuwe module voorgesteld, mod_maxminddb, ter vervanging van mod_geoip (mod_geoip is nu verouderd).
Bron: opennet.ru