Каждый бит просочившейся информации о вашем сервере потенциально может быть проблематичным. Даже утечка баннера Apache, если вы не отключите его в httpd.conf, может привести к компрометации. Зайдите на сайт expire-db.com и посмотрите, например, все уязвимости против Apache. Обратите внимание, что большинство из них влияет на определенные версии. Итак, теперь, когда phpinfo выставляет эту информацию, скрипт-детишка может автоматически атаковать вашу систему. Что, даже если его исправят, все равно может вызвать проблемы, по крайней мере, перебои с трафиком. А если у них нет версии, то они вообще ничего не запустят. У многих модов Apache были проблемы в прошлом — еще одна вещь, которую раскрывает phpinfo. Некоторые локальные эксплойты работают на определенных ядрах - снова phpinfo...
Он также показывает, какую базу данных вы используете, поэтому злоумышленник сразу узнает, какие команды попытаться использовать для проведения атак с помощью SQL-инъекций. И некоторые версии уязвимы для конкретных эксплойтов.
Вы также можете угадать из phpinfo такую информацию, как имена пользователей, формат имен пользователей, структуру каталогов... для некоторых атак вам необходимо знать структуру каталогов, таких как атаки PUT, когда злоумышленник обычно должен сделать обоснованное предположение, но phpinfo помещает эту информацию туда.
Даже такая информация, как администратор сервера, которого вы можете найти в Google и, возможно, найти его проблемы с безопасностью на StackExchange...
По сути, phpinfo — это большое толстое меню для любого потенциального злоумышленника. Прикрой это дерьмо. И пока вы это делаете, скройте свои версии баннеров, если вам по какой-то причине не нужна эта информация.
