具有公共phpinfo（）页面的安全风险？

我有一个可公开访问的页面

<?php phpinfo(); >

在测试版中，我将其用于调试目的，但是当它处于活动状态时，保持可访问性是否有害？

这完全取决于您对PHP安装的信心。如果您认为这是坚如磐石，即使攻击者知道有关PHP安装的所有信息，也可以将其保留在原位。

但是，实际上，您为什么仍要将它留在生产系统上？在您的PHP版本中可能没有您发现的漏洞-人们现在或将来可能会扫描您的PHP版本或您已启用的特定选项，因为他们知道如何进行这些漏洞。因此，通过公开保持此状态，您将自己添加到了他们的命中列表中。

如果要保留它，可以将其放在受密码保护的目录中，也可以在需要时将其打开。鉴于这些选择的成本很小，我不会冒将其公开的风险。