过去曾有利用页面的漏洞利用，在输出变量信息时phpinfo()使用一些服务器全局变量。var_dump()

这些信息只是增加了 webtoe 的内容，但是当您考虑您的用户是否真的需要phpinfo()访问权限时，您应该厌倦它的另一个攻击面。

带有 PHPINFO() 帮助的 LFI

通常这样做是因为系统管理员不喜欢告诉全世界他们正在运行的软件版本。通过默默无闻的安全性不是保护服务器的有效手段，但相反，告诉“坏人”您正在运行的软件的哪个错误版本是没有意义的。他们需要为自己的功绩而努力。

对于授权用户，来自 phpinfo 的信息应该很容易从其他来源获得。

这是通过默默无闻的安全。

通过默默无闻的安全性绝不是保护您的系统的主要防御措施。由于您的系统要显示的信息较少，因此您对攻击者来说不是一个有趣的目标。这并不意味着他们不会尝试，但他们需要更加努力地尝试。