随着网络安全意识的不断提高，许多网站管理员开始关注如何增强服务器的安全性。今天我们就来聊聊如何屏蔽PHP中潜在的安全风险——`phpinfo()` 函数。这个函数可以显示服务器的所有配置信息，如果被恶意用户利用，可能会导致敏感信息泄露。因此，了解如何禁用它就显得尤为重要。

首先，我们可以通过修改 `.htaccess` 文件来实现这一目标。只需在文件中添加以下代码：

```

Order Allow,Deny

Deny from all

```

这样就能确保 `info.php` 文件无法被访问，从而达到间接禁用 `phpinfo()` 的效果。

其次，如果你拥有服务器的根目录权限，还可以直接在 PHP 配置文件（通常是 `php.ini`）中进行设置。找到并修改如下行：

```

disable_functions = phpinfo

```

将 `phpinfo` 添加到 `disable_functions` 列表中，重启 Web 服务后即可生效。这样一来，即使有人试图调用 `phpinfo()` 函数，也会因为被禁止而失效。

通过上述两种方法，我们可以有效提升服务器的安全等级，避免因 `phpinfo()` 函数而产生的安全隐患。记得定期检查和更新你的安全措施哦！🛡️