Mahlzeit,

Für mich stellt sich das so dar: Entweder die phpinfo ist unbedenklich; dann braucht sie keinen Schutz. Oder die phpinfo sollte niemals für Unbefugte sichtbar sein; dann braucht sich auch in dem Moment einen Schutz (zumindest Basic Authentication). Wenn sie geschützt ist, muss sie auch nicht gelöscht werden, wenn der Bedarf befriedigt wurde.

Ich sehe das so: Wenn phpinfo() Auskunft über Pakete gibt, die evtl. veraltet/fehlerbehaftet sind, hat der Serveradmin ganz andere Probleme als eine Datei, die die phpinfo() ausgibt 😉