Hiho,

Grundsätzlich solltest du das vermeiden, da es einem Angreifer möglicherweise wichtige Informationen über dein System preisgibt, die er nutzen kann, um weitere Attacken zu planen.

Die meisten wichtigen Informationen (z.b. über den verwendeten Server mit Version, das OS usw) lassen sich aber weit einfacher als über PHP Info ermitteln... Lediglich sowas wie installierte Erweiterungen gibt phpinfo() zusätzlich an, das könnte ausgenutzt werden...

Marc