Você sabe sobre ovos de Páscoa em PHP? Eu tenho encontrado isso com frequência e é realmente muito alarmante – vá para qualquer site PHP e adicione isso ao final da URL
? = PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Você vê os créditos do PHP? Se sim, então seu site PHP está expondo informações confidenciais aos visitantes. Embora a página em si não contenha nada prejudicial, um visitante inteligente pode inspecionar qual versão do PHP você está executando olhando os cabeçalhos e encontrar uma falha de segurança associada a essa versão.
É uma boa prática sempre se certificar
expose_php = off
está definido no seu arquivo php.ini