Tôi đã được thông báo rằng có expose_php = On
trong php.ini của tôi là một vấn đề bảo mật và là, cho rằng, không tuân thủ PCI. Nghiên cứu của tôi về nó cho đến nay cho thấy rằng tắt nó là nguy cơ thấp và về cơ bản sẽ ngừng gửi lại phiên bản PHP trong tiêu đề, tuy nhiên tôi tự hỏi nếu có khả năng là bất kỳ vấn đề mà đi vào mặt sau của điều này thay đổi.Biến expose_php OFF trong php.ini
Các vấn đề tiềm năng mà tôi đang nghĩ đến là các dịch vụ của bên thứ ba (nhà cung cấp thanh toán, hệ thống theo dõi email, API phát trực tuyến) mong đợi bạn phản hồi với tiêu đề cho biết bạn đang chạy phiên bản PHP, có thể trên một phiên bản nhất định?
Đây có phải là sự thay đổi liền mạch hoặc điều này có khả năng gây ra sự cố không?
Làm cách nào để nhận tín dụng và hình ảnh với GET? – user4271704
@ user4271704 http://stackoverflow.com/q/10458610/31671 – alex