security by obscurity
Der lockere Spruch macht es dennoch nicht notwendig, einem Angreifer Infos zu liefern, mit denen er sehr viel schneller und/oder unter Vermeidung von Honeypots zum Ziel kommt.
und was machste wenn sich ein Angreifer seine ganz spezielle phpinfo() selber schreibt?
Hoffen, dass er vorsichtig ist.
Was sowieso besser wäre wegen der Lesbarkeit.
Und man kann die Informationen einschränken. Versionen und Module muss man ja nicht mit raushängen.