SagePtr

Корень www-сервера разве совпадает с корнем проекта?

Не установлено или не включено расширение pdo_mysql

С компами-то понятно, но где гарантия, что в человеческом мозге нет никаких аппаратных закладок?
Или уязвимостей по типу переполнения буфера, позволяющих перезаписать мозг мимо человеческого сознания. Я уже молчу про социальную инженерию.

Если папку vendor копировали на сервер, а не через composer ставили, то могли побиться регистры имён файлов, а в unix-окружении они имеют большое значение. Лучше папку vendor снести на сервере и заново поставить через composer install.

Если это NVME, то может не хватать драйверов IRST установщику винды, или отключить VMD в BIOS.

Как минимум, могут с хостинга турнуть, если будет нарушать пользовательское соглашение или устраивать сетевые атаки или рассылки спама.

Если в браузере включён режим HTTPS Only, то при попытке редиректа на HTTP он заблочит соединение и предупредит пользователя об опасности. За других пользователей не скажу, но сам всегда первым же делом включаю этот режим, чтобы никто мне трафик не подменял.

Можно прослойку присобачить, к примеру, одну из этих:
https://github.com/dotpointer/mysql-shim
https://github.com/dshafik/php7-mysql-shim

Судя по тексту ошибки, сервер для получения ключей gpg у вас заблочен.
Если в РФ, используйте технологию из 3 букв, о которой с 1 марта запретили говорить в этой стране.

Подозреваю, что callback дёргается не браузером пользователя, а платёжным шлюзом, потому никаких куки там не будет.

От того, поддерживает ли сервер заголовок Range

Да, в базе пароль нужно хранить в виде хеша, полученного функцией password_hash. Он каждый раз разный, потому что соль генерируется каждый раз своя, но эта соль включена в хеш, и функция password_verify эту соль учитывает.

Да, браузеры смогут оптимизировать анимацию средствами CSS и решать, с какой частотой её воспроизводить, в целях экономии ресурсов и батареи.

При декларативном подходе (CSS) мы говорим браузеру, что именно сделать, а он уже сам решит, как именно сделать это оптимально для себя и для устройства, на котором он работает. При императивном подходе (JS) мы контролируем каждый шаг и не даём свободы, браузер вынужден делать то, что автор скрипта скажет, даже если ту же самую задачу он может решить лучше и оптимальнее него.