Мне сообщили, что наличие expose_php = On
в моем php.ini является проблемой безопасности и поэтому , не совместимый с PCI.
Мои исследования показывают, что его отключение сопряжено с низким риском и, по сути, перестанет отправлять обратно версию PHP в заголовке, однако мне интересно, могут ли возникнуть какие-либо проблемы, связанные с этим изменением. .
Потенциальные проблемы, о которых я думаю, это сторонние сервисы (платежные системы, системы отслеживания электронной почты, API потокового видео), которые ожидают, что вы ответите с заголовком, указывающим, что вы используете версию PHP, возможно, поверх определенной версии?
Должно ли это быть плавным изменением или это чревато проблемами?