昔、エンジニアをマネジメントしてた際に口を酸っぱくして言っていたことがあります。

「"phpinfo()"を書いたPHPファイルを置きっぱなしにするな」

このPHP関数はApacheやPHPの設定情報を確認する際に便利で、バージョンを初め各モジュールのインストール状態やパスや環境変数の大半を見ることができます。この情報を基準としてプログラミング作業などを行います。

反面、これらの出力はこれからサイトに攻撃を仕掛けようとするハッカーにとっても非常に有用な情報となり、つまり「手の内」を自らさらけ出してしまうことにもなります。したがってこの様なPHPファイルの所在を知られることはサイトの脆弱性を著しく高めることになります。

プログラマやネットワークエンジニアは開発初期にphpinfoの内容を確認するためにPHPファイルを使用しますが、このファイル名が"性善説"に基づいて命名されることが多く、しかもそのままサーバから削除せずに放置されていることが多くあります。

私がざっと推測できるファイル名には以下のようなものがあります。
/phpinfo.php
/info.php
/infoinfo.php
/pinfo.php
/test.php
/pi.php
/p.php
/pp.php
/ppp.php
/php.php
/i.php
/ii.php
/test/phpinfo.php
/test/info.php

どうですか?サーバにこんなファイルが置きっぱなしになっていませんか?

実際私は、あるサイトであてずっぽでURLに/phpinfo.phpと入力したらサーバ情報が丸見えになったことがあります。あと自社または他社エンジニアがサーバに放置しているを幾度となく目撃したことがあります。

サーバ情報のダダ漏れには気をつけましょう

PS
わりとあります