發布輕量級http伺服器 。 新版本有 149 處更改,最顯著的是預設包含 URL 規範化、mod_webdav 的返工以及效能最佳化工作。
從 lighttpd 1.4.54 開始 處理 HTTP 請求時與 URL 規範化相關的伺服器行為。 啟動嚴格檢查主機標頭中的值的選項,還啟用標頭中發送的連結的規範化以及阻止具有未轉義控製字元的連結。 規範化過程包括自動將“\”轉換為“/”、將“%2F”自動轉換為“/”、將“%20”自動轉換為“+”、解析和刪除部分檔案路徑中帶有“.”目錄的部分。 和 '..',解碼轉義字元 '-'、'.'、'_' 和 '~'。
如果需要,可以使用選項「header-strict」、「host-strict」、「host-normalize」、「url-normalize」、「url-normalize-unreserved」、「url-normalize-unreserved」在設定中變更URL處理行為。- 標準化所需的“”,
“url-ctrls-reject”、“url-path-2f-decode”、“url-path-dotseg-remove”和“url-query-20-plus”現在設定為“enable”。
其他變更包括對 mod_webdav 模組的徹底重新設計,這使得實現與規範的完全相容、提高效能和可靠性成為可能。 mod_webdav 的兼容性破壞性變更之一是阻止不完整的 PUT 請求。 Mod_auth 新增了對 SHA-256 演算法的支持,用於雜湊身份驗證參數(HTTP 身份驗證摘要)。
已提出一個新模組 mod_maxminddb 來取代 mod_geoip(mod_geoip 現已棄用)。
來源: opennet.ru