Hallo!

wenn sich ein User phpinfo() ausgeben lassen kann, würde das unter Umständen eine Sicherheitlücke darstellen?

Grundsätzlich solltest du das vermeiden, da es einem Angreifer möglicherweise wichtige Informationen über dein System preisgibt, die er nutzen kann, um weitere Attacken zu planen.

MfG