Desde lighttpd 1.4.54
Se desejar, o comportamento de processamento de URL pode ser alterado nas configurações usando as opções “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -normalizar obrigatório” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" e "url-query-20-plus", que agora estão definidos como "enable".
Outras mudanças incluem uma reformulação completa do módulo mod_webdav, que possibilitou atingir total compatibilidade com as especificações, melhorar desempenho e confiabilidade. Entre as alterações que quebram a compatibilidade do mod_webdav está o bloqueio de solicitações PUT incompletas. Mod_auth adiciona suporte para o algoritmo SHA-256 para hash de parâmetros de autenticação (HTTP Auth Digest).
Um novo módulo, mod_maxminddb, foi proposto para substituir mod_geoip (mod_geoip agora está obsoleto).
Fonte: opennet.ru