Hello there,
OWASP 2017 ⇨ A9 ⇨ PHP Info Pageを選択して。

ヒントには、phpinfo.phpは以下について脆弱だとか。
プラットフォームパスの公開:
内部システムパスは、特定の条件下でこのページで公開されます。
アプリケーションパスの開示:
アプリケーションファイルのパスは、特定の条件下でこのページで開示されます。
情報開示:
このページは、内部システム情報、構成情報、パス、ファイル名、
またはその他の個人情報を提供します。

まさしく、それらしい情報が。

さらにhtmlソースコードを見てみると。
データベースのパスワードについてとか。
ユーザが、このコメントを見ることがないとか。
危険な内容のコメントが。

Best regards,