phát hành máy chủ http nhẹ . Phiên bản mới có 149 thay đổi, đáng chú ý nhất là bao gồm tính năng chuẩn hóa URL theo mặc định, làm lại mod_webdav và tối ưu hóa hiệu suất.
Kể từ lighttpd 1.4.54 Hành vi của máy chủ liên quan đến việc chuẩn hóa URL khi xử lý các yêu cầu HTTP. Các tùy chọn để kiểm tra nghiêm ngặt các giá trị trong tiêu đề Máy chủ được kích hoạt, chuẩn hóa các liên kết được gửi trong tiêu đề và chặn các liên kết có ký tự điều khiển không thoát cũng được bật. Quá trình chuẩn hóa bao gồm tự động chuyển đổi '\' thành '/', '%2F' thành '/', '%20' thành '+', phân giải và loại bỏ các phần của đường dẫn tệp có thư mục '.'. và '..', giải mã các ký tự thoát '-', '.', '_' và '~'.
Nếu muốn, hành vi xử lý URL có thể được thay đổi trong cài đặt bằng cách sử dụng các tùy chọn “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -bình thường hóa-bắt buộc” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" và "url-query-20-plus", hiện được đặt thành "bật".
Những thay đổi khác bao gồm việc làm lại hoàn toàn mô-đun mod_webdav, giúp có thể đạt được khả năng tương thích hoàn toàn với các thông số kỹ thuật, cải thiện hiệu suất và độ tin cậy. Trong số các thay đổi phá vỡ khả năng tương thích đối với mod_webdav là việc chặn các yêu cầu PUT chưa hoàn chỉnh. Mod_auth bổ sung hỗ trợ cho thuật toán SHA-256 để băm các tham số xác thực (HTTP Auth Digest).
Một mô-đun mới, mod_maxminddb, đã được đề xuất để thay thế mod_geoip (mod_geoip hiện không được dùng nữa).
Nguồn: opennet.ru