lançamento de um servidor http leve . A nova versão apresenta 149 alterações, principalmente a inclusão da normalização de URL por padrão, um retrabalho do mod_webdav e trabalho de otimização de desempenho.
Desde lighttpd 1.4.54 Comportamento do servidor relacionado à normalização de URL ao processar solicitações HTTP. As opções de verificação rigorosa de valores no cabeçalho do Host estão ativadas, a normalização dos links enviados nos cabeçalhos e o bloqueio de links com caracteres de controle sem escape também estão habilitados. O processo de normalização inclui conversão automática de '\' para '/', '%2F' para '/', '%20' para '+', resolução e remoção de partes de caminhos de arquivos com diretórios '.'. e '..', decodificando os caracteres de escape '-', '.', '_' e '~'.
Se desejar, o comportamento de processamento de URL pode ser alterado nas configurações usando as opções “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -normalizar obrigatório” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" e "url-query-20-plus", que agora estão definidos como "enable".
Outras mudanças incluem uma reformulação completa do módulo mod_webdav, que possibilitou atingir total compatibilidade com as especificações, melhorar desempenho e confiabilidade. Entre as alterações que quebram a compatibilidade do mod_webdav está o bloqueio de solicitações PUT incompletas. Mod_auth adiciona suporte para o algoritmo SHA-256 para hash de parâmetros de autenticação (HTTP Auth Digest).
Um novo módulo, mod_maxminddb, foi proposto para substituir mod_geoip (mod_geoip agora está obsoleto).
Fonte: opennet.ru