Sedan lighttpd 1.4.54
Om så önskas kan URL-bearbetningsbeteendet ändras i inställningarna med alternativen "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url" -normalisera-krävs" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" och "url-query-20-plus", som nu är inställda på "enable".
Andra förändringar inkluderar en fullständig omarbetning av mod_webdav-modulen, vilket gjorde det möjligt att uppnå full kompatibilitet med specifikationer, förbättra prestanda och tillförlitlighet. Bland de kompatibilitetsbrytande ändringarna av mod_webdav är blockeringen av ofullständiga PUT-förfrågningar. Mod_auth lägger till stöd för SHA-256-algoritmen för hashing av autentiseringsparametrar (HTTP Auth Digest).
En ny modul, mod_maxminddb, har föreslagits för att ersätta mod_geoip (mod_geoip är nu utfasad).
Källa: opennet.ru