Мне сообщили, что наличие expose_php = On
в моем php.ini является проблемой безопасности и, следовательно, не совместимо с PCI.
Мои исследования на нем до сих пор говорят о том, что отказ от него является низким риском и по существу прекратит отправку PHP-версии в заголовок, однако мне интересно, есть ли какие-либо проблемы, возникающие в результате этого изменения.
Потенциальные проблемы, о которых я думаю, - это сторонние сервисы (поставщики платежей, системы отслеживания электронной почты, API-интерфейсы потоковой передачи видео), которые ожидают, что вы ответите заголовком, который указывает, что вы используете версию PHP, возможно, над определенной версией?
Если это будет плавное изменение или это может иметь проблемы?