Me han informado que tener expose_php = On
en mi php.ini es un problema de seguridad y, por lo tanto, no cumple con PCI.Desactivando expose_php en php.ini
Mi investigación hasta ahora sugiere que apagarlo es de bajo riesgo y esencialmente dejará de devolver la versión de PHP en el encabezado, sin embargo, me pregunto si es probable que haya algún problema que aparezca en la parte posterior de este documento. cambio.
Posibles problemas que estoy considerando son servicios de terceros (proveedores de pago, sistemas de seguimiento de correo electrónico, API de transmisión de video) que esperan que responda con un encabezado que indique que está ejecutando una versión de PHP, posiblemente sobre una determinada versión.
¿Debería ser un cambio continuo o tiene el potencial de problemas?
¿Cómo obtener créditos e imágenes de php con GET? – user4271704
@ user4271704 http://stackoverflow.com/q/10458610/31671 – alex