У меня есть общедоступная страница, на которой только что
<?php phpinfo(); >
Я использую его для отладки, пока мы находимся в бета-версии, но есть ли вред, если оставить его доступным, когда это работающий сайт?
Это полностью зависит от того, насколько вы уверены в установке PHP. Если вы думаете, что это надежно, даже если злоумышленник знает все о вашей установке PHP, вы можете оставить его на месте.
Но на самом деле, зачем вам вообще оставлять это в производственной системе? В вашей версии PHP могут быть эксплойты, о которых вы не знаете - люди могут сейчас или в будущем сканировать вашу версию PHP или определенные вами опции, потому что они знают, как выполнять эти эксплойты. Итак, поддерживая это публично, вы добавили себя в их список.
Если вы хотите сохранить его, вы можете поместить его в каталог, защищенный паролем, или просто включить, когда вам это нужно. Учитывая небольшую стоимость этих опций, я бы не стал рисковать публично.