На сервер передаются числа без знаков запятой или точки (Используются как разделители для числа)
Но сама суть в том, что при тестировании локально float.TryParse выдаёт true при парсе числа через запятую, а на сервере оно даже не доходит к этому
Скрыв технологию, я избавляю себя от стандартного "бла-бла exploit", так что здесь не согласен.Не избавляете. Просто вам попытаются закинуть сразу и nginx exploit, и apache exploit. Причём, скорее всего, так сделают, даже если ваш сервер будет кричать каждому встречному, что на нём крутится nginx - куда проще сделать две попытки, чем пытаться определить, что там у вас.
Как вы вообще себе представляете физически "распространение на другом сайте"?