obviamente debes de evitar tenerla publica en tu web porque le proporcionaría datos precisos a un atacante, con dicha información el atacante puede cerciorarse de que php todavía tenga habilitado registers globals y magic quotes y por ende puede preparar un ataque XSS u otro más directo y personalizado, logrando un alto margen de éxito!!!