wydanie lekkiego serwera http . Nowa wersja zawiera 149 zmian, w szczególności domyślną normalizację adresów URL, przeróbkę mod_webdav i prace związane z optymalizacją wydajności.
Od wersji lighttpd 1.4.54 Zachowanie serwera związane z normalizacją adresu URL podczas przetwarzania żądań HTTP. Aktywowane są opcje ścisłego sprawdzania wartości w nagłówku Hosta, włączona jest także normalizacja linków wysyłanych w nagłówkach oraz blokowanie linków ze znakami kontrolnymi bez ucieczki. Proces normalizacji obejmuje automatyczną konwersję „\” na „/”, „%2F” na „/”, „%20” na „+”, rozdzielczość i usunięcie części ścieżek plików z katalogami „.”. i „..”, dekodując znaki ucieczki „-”, „.”, „_” i „~”.
W razie potrzeby sposób przetwarzania adresu URL można zmienić w ustawieniach za pomocą opcji „header-strict”, „host-strict”, „host-normalize”, „url-normalize”, „url-normalize-unreserved”, „url -normalizacja-wymagana” „,
„url-ctrls-reject”, „url-path-2f-decode”, „url-path-dotseg-remove” i „url-query-20-plus”, które są teraz ustawione na „enable”.
Inne zmiany obejmują całkowitą przeróbkę modułu mod_webdav, która umożliwiła osiągnięcie pełnej zgodności ze specyfikacjami, poprawę wydajności i niezawodności. Wśród zmian naruszających kompatybilność w mod_webdav jest blokowanie niekompletnych żądań PUT. Mod_auth dodaje obsługę algorytmu SHA-256 do mieszania parametrów uwierzytelniania (HTTP Auth Digest).
Zaproponowano nowy moduł, mod_maxminddb, który zastępuje mod_geoip (mod_geoip jest obecnie przestarzały).
Źródło: opennet.ru