Od wersji lighttpd 1.4.54
W razie potrzeby sposób przetwarzania adresu URL można zmienić w ustawieniach za pomocą opcji „header-strict”, „host-strict”, „host-normalize”, „url-normalize”, „url-normalize-unreserved”, „url -normalizacja-wymagana” „,
„url-ctrls-reject”, „url-path-2f-decode”, „url-path-dotseg-remove” i „url-query-20-plus”, które są teraz ustawione na „enable”.
Inne zmiany obejmują całkowitą przeróbkę modułu mod_webdav, która umożliwiła osiągnięcie pełnej zgodności ze specyfikacjami, poprawę wydajności i niezawodności. Wśród zmian naruszających kompatybilność w mod_webdav jest blokowanie niekompletnych żądań PUT. Mod_auth dodaje obsługę algorytmu SHA-256 do mieszania parametrów uwierzytelniania (HTTP Auth Digest).
Zaproponowano nowy moduł, mod_maxminddb, który zastępuje mod_geoip (mod_geoip jest obecnie przestarzały).
Źródło: opennet.ru