发布轻量级http服务器 。 新版本有 149 处更改,最显着的是默认包含 URL 规范化、mod_webdav 的返工以及性能优化工作。
从 lighttpd 1.4.54 开始 处理 HTTP 请求时与 URL 规范化相关的服务器行为。 激活了严格检查主机标头中的值的选项,还启用了标头中发送的链接的规范化以及阻止带有未转义控制字符的链接。 规范化过程包括自动将“\”转换为“/”,将“%2F”自动转换为“/”,将“%20”自动转换为“+”,解析和删除部分文件路径中带有“.”目录的部分。 和 '..',解码转义字符 '-'、'.'、'_' 和 '~'。
如果需要,可以使用选项“header-strict”、“host-strict”、“host-normalize”、“url-normalize”、“url-normalize-unreserved”、“url-normalize-unreserved”在设置中更改 URL 处理行为。 -标准化所需的“”,
“url-ctrls-reject”、“url-path-2f-decode”、“url-path-dotseg-remove”和“url-query-20-plus”现在设置为“enable”。
其他更改包括对 mod_webdav 模块的彻底重新设计,这使得实现与规范的完全兼容、提高性能和可靠性成为可能。 mod_webdav 的兼容性破坏性更改之一是阻止不完整的 PUT 请求。 Mod_auth 添加了对 SHA-256 算法的支持,用于散列身份验证参数(HTTP 身份验证摘要)。
已提出一个新模块 mod_maxminddb 来取代 mod_geoip(mod_geoip 现已弃用)。
来源: opennet.ru