engil http serverining chiqarilishi . Yangi versiyada 149 ta o'zgartirish kiritilgan, ulardan standart URL-manzilni normallashtirish, mod_webdav-ni qayta ishlash va ishlashni optimallashtirish ishlari alohida ajralib turadi.
Lighttpd 1.4.54 dan beri HTTP so'rovlarini qayta ishlashda URL normalizatsiyasi bilan bog'liq server harakati. Xost sarlavhasidagi qiymatlarni qat'iy tekshirish imkoniyatlari faollashtirildi, sarlavhalarda yuborilgan havolalarni normallashtirish va o'tkazilmagan boshqaruv belgilari bilan havolalarni bloklash ham yoqilgan. Normallashtirish jarayoni '\' ni '/', '%2F' ni '/', '%20' ni '+' ga avtomatik o'zgartirish, '.' kataloglari bilan fayl yo'llari qismlarini o'zgartirish va olib tashlashni o'z ichiga oladi. va '..', qochib ketgan belgilarni dekodlash '-', '.', '_' va '~'.
Agar so'ralsa, URLni qayta ishlash jarayoni sozlamalarda "sarlavha-qattiq", "xost-qat'iy", "xost-normalizatsiya", "url-normalizatsiya", "url-normalizatsiya-saqlanmagan", "url" parametrlari yordamida o'zgartirilishi mumkin. -normalizatsiya-talab qilinadi" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" va "url-query-20-plus", ular endi "yoqish" ga o'rnatiladi.
Boshqa o'zgarishlar mod_webdav modulini to'liq qayta ishlashni o'z ichiga oladi, bu spetsifikatsiyalar bilan to'liq moslashishga erishish, ishlash va ishonchlilikni oshirish imkonini berdi. Moslikni buzuvchi mod_webdav o'zgarishlari orasida to'liq bo'lmagan PUT so'rovlarini blokirovka qilish kiradi. Mod_auth autentifikatsiya parametrlarini xeshlash uchun SHA-256 algoritmini qo'llab-quvvatlaydi (HTTP Auth Digest).
Mod_geoip o'rniga yangi mod_maxminddb moduli taklif qilindi (mod_geoip endi eskirgan).
Manba: opennet.ru