sékrési server http lightweight . Versi anyarna ngagaduhan 149 parobahan, khususna kalebet normalisasi URL sacara standar, rework tina mod_webdav, sareng karya optimasi kinerja.
Kusabab lighttpd 1.4.54 Paripolah server patali normalisasi URL nalika ngolah requests HTTP. Pilihan pikeun mariksa nilai anu ketat dina lulugu Host diaktipkeun, normalisasi tautan anu dikirim dina lulugu sareng meungpeuk tautan sareng karakter kontrol anu teu kabur ogé diaktipkeun. Prosés normalisasi ngawengku konvérsi otomatis tina '\' ka '/', '%2F' jadi '/', '%20' jadi '+', résolusi jeung miceun bagian tina jalur berkas kalawan diréktori '.'. jeung '..', decoding karakter lolos '-', '.', '_' jeung '~'.
Upami hoyong, paripolah ngolah URL tiasa dirobih dina setélan nganggo pilihan "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url". -normalisasi-diperlukeun" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" jeung "url-query-20-plus", nu ayeuna disetel ka "ngaktipkeun".
Parobahan séjén kaasup reworking lengkep modul mod_webdav, nu ngamungkinkeun pikeun ngahontal kasaluyuan pinuh ku spésifikasi, ngaronjatkeun kinerja sarta reliabilitas. Diantara parobahan kasaluyuan-pegatna mod_webdav nyaéta blocking tina requests PUT teu lengkep. Mod_auth nambihan dukungan pikeun algoritma SHA-256 pikeun hashing parameter auténtikasi (HTTP Auth Digest).
A modul anyar, mod_maxminddb, geus diusulkeun pikeun ngaganti mod_geoip (mod_geoip ayeuna deprecated).
sumber: opennet.ru