Kể từ lighttpd 1.4.54
Nếu muốn, hành vi xử lý URL có thể được thay đổi trong cài đặt bằng cách sử dụng các tùy chọn “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -bình thường hóa-bắt buộc” ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" và "url-query-20-plus", hiện được đặt thành "bật".
Những thay đổi khác bao gồm việc làm lại hoàn toàn mô-đun mod_webdav, giúp có thể đạt được khả năng tương thích hoàn toàn với các thông số kỹ thuật, cải thiện hiệu suất và độ tin cậy. Trong số các thay đổi phá vỡ khả năng tương thích đối với mod_webdav là việc chặn các yêu cầu PUT chưa hoàn chỉnh. Mod_auth bổ sung hỗ trợ cho thuật toán SHA-256 để băm các tham số xác thực (HTTP Auth Digest).
Một mô-đun mới, mod_maxminddb, đã được đề xuất để thay thế mod_geoip (mod_geoip hiện không được dùng nữa).
Nguồn: opennet.ru