release av en lätt http-server . Den nya versionen har 149 ändringar, framför allt inkluderingen av URL-normalisering som standard, en omarbetning av mod_webdav och prestandaoptimeringsarbete.
Sedan lighttpd 1.4.54 Serverbeteende relaterat till URL-normalisering vid bearbetning av HTTP-förfrågningar. Alternativ för strikt kontroll av värden i värdrubriken är aktiverade, normalisering av länkar som skickas i rubriker och blockering av länkar med escaped kontrolltecken är också aktiverade. Normaliseringsprocessen inkluderar automatisk konvertering av '\' till '/', '%2F' till '/', '%20' till '+', upplösning och borttagning av delar av filsökvägar med '.'-kataloger. och '..', som avkodar de escaped tecknen '-', '.', '_' och '~'.
Om så önskas kan URL-bearbetningsbeteendet ändras i inställningarna med alternativen "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url" -normalisera-krävs" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" och "url-query-20-plus", som nu är inställda på "enable".
Andra förändringar inkluderar en fullständig omarbetning av mod_webdav-modulen, vilket gjorde det möjligt att uppnå full kompatibilitet med specifikationer, förbättra prestanda och tillförlitlighet. Bland de kompatibilitetsbrytande ändringarna av mod_webdav är blockeringen av ofullständiga PUT-förfrågningar. Mod_auth lägger till stöd för SHA-256-algoritmen för hashing av autentiseringsparametrar (HTTP Auth Digest).
En ny modul, mod_maxminddb, har föreslagits för att ersätta mod_geoip (mod_geoip är nu utfasad).
Källa: opennet.ru