Веб-сервер lighttpd обновился до версии 1.4.54

В свет вышла новая версия (1.4.54) облегченного веб-сервера lighttpd, известного среди общественности как «легкая версия Apache (httpd)».

lighttpd_logo-svgВ рамках релиза выполнено 149 доработок, основные среди них — нормализация URL-адресов «из коробки» (функциональность включена по-умолчанию), модификация модуля mod_webdav, а также улучшение производительности сервера.

Начиная с текущей версии, в сервере по-умолчанию включена строгая проверка параметров заголовка, а также нормализация URL-ов в запросах HTTP. Нормализация включает следующие преобразования символов и кодов:

  • \ /

  • %2F /

  • %20 +

а также разрешение файловых имен (путей) с подстановками . и .., распознавание экранированных знаков ‘~’, ‘.’, ‘_’ и ‘-‘.
Такое поведение определяется установленными по-умолчанию в «enable» параметрами:

  • header-strict

  • host-strict

  • host-normalize

  • url-normalize

  • url-normalize-unreserved

  • url-normalize-required

  • url-ctrls-reject

  • url-path-2f-decode

  • url-path-dotseg-remove

  • url-query-20-plus

Модуль mod_webdav (реализация протокола WebDAV, предназначенного для совместного редактирования файлов) переработан целиком с целью полного соответствия спецификации RFC 4918, а также улучшения производительности и стабильности работы (в т.ч. отклонения неполных запросов PUT).

Модуль mod_auth переработан для поддержки алгоритма хэширования SHA-256 в дайджест-аутентификации (HTTP Auth Digest), модуль гео-идентификации mod_geoip заменен на mod_maxminddb как устаревший.

Можно пофантазировать на тему поддержки сервером lighttpd например, протокола HTTP/2 (SPDY) когда-нибудь в будущем. Ну а можно просто обрадоваться наличию жизни и развития в одном из самых легких и востребованных (серверы Яндекс, Google, Википедия, Ubuntu и т.д.) современных веб-серверов и пожелать ему далее здравствовать.

(по материалам сайта opennet.ru)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *