Ответы:
Это будет полностью зависеть от того, насколько вы уверены в своей установке PHP. Если вы думаете, что это отлично, даже если злоумышленник знает все о вашей установке PHP, вы можете оставить его на месте.
Но на самом деле, зачем вы все равно оставляете это в производственной системе? В вашей версии PHP могут быть эксплойты, о которых вы не знаете - люди могут сейчас или в будущем сканировать вашу версию PHP или определенные опции, которые вы включили, потому что они знают, как выполнить эти эксплойты. Таким образом, поддерживая это публично, вы добавили себя в их список.
Если вы хотите сохранить его, вы можете поместить его в каталог, защищенный паролем, или просто включить его, когда вам это нужно. Учитывая небольшую стоимость этих опций, я бы не рискнул держать их в открытом доступе.
phpinfo()
функции не является разумной идеей.
<?php if ( $_SERVER['REMOTE_ADDR'] == '1.2.3.4' ) phpinfo(); ?>
1.2.3.4