izdaja lahkega http strežnika . Nova različica vsebuje 149 sprememb, predvsem vključitev privzete normalizacije URL-jev, predelavo mod_webdav in optimizacijo delovanja.
Od lighttpd 1.4.54 Vedenje strežnika, povezano z normalizacijo URL-jev pri obdelavi zahtev HTTP. Aktivirane so možnosti za strogo preverjanje vrednosti v glavi gostitelja, omogočena je tudi normalizacija povezav, poslanih v glavah, in blokiranje povezav z neubežnimi kontrolnimi znaki. Postopek normalizacije vključuje samodejno pretvorbo '\' v '/', '%2F' v '/', '%20' v '+', razrešitev in odstranitev delov poti datotek z imeniki '.'. in '..', dekodiranje ubežnih znakov '-', '.', '_' in '~'.
Če želite, lahko spremenite vedenje obdelave URL-jev v nastavitvah z možnostmi "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url -normalize-required” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" in "url-query-20-plus", ki so zdaj nastavljeni na "enable".
Druge spremembe vključujejo popolno predelavo modula mod_webdav, ki je omogočil doseganje popolne združljivosti s specifikacijami, izboljšanje zmogljivosti in zanesljivosti. Med spremembami mod_webdav, ki rušijo združljivost, je blokiranje nepopolnih zahtev PUT. Mod_auth dodaja podporo za algoritem SHA-256 za zgoščevanje parametrov preverjanja pristnosti (HTTP Auth Digest).
Za zamenjavo mod_geoip je bil predlagan nov modul, mod_maxminddb (mod_geoip je zdaj zastarel).
Vir: opennet.ru