在 PHP 开发中，phpinfo 函数常用于获取服务器和 PHP 环境的相关信息，其中可能包含一些敏感数据，如服务器配置、数据库连接细节等，若不加以妥善处理，可能会给网站带来潜在的安全风险。

如何有效地隐藏这些敏感信息呢？

一种常见的方法是通过配置 PHP 的相关设置来限制 phpinfo 函数的输出，我们可以在 PHP 的配置文件（通常是 php.ini）中进行相应的修改，找到 expose_php 这个参数，并将其设置为 Off，这样做可以在一定程度上减少 phpinfo 所暴露的信息。

还可以通过服务器层面的访问控制来限制对 phpinfo 页面的访问，在 Web 服务器（如 Apache 或 Nginx）的配置中，设置特定的规则，只允许特定的 IP 地址或者经过身份验证的用户访问包含 phpinfo 输出的页面。

对于已经在代码中使用了 phpinfo 函数的情况，需要谨慎评估其使用场景和必要性，如果并非必需，应当及时删除或注释掉相关代码，以避免不必要的风险。

从根本上来说，开发者在编写 PHP 代码时，应当始终保持对安全问题的高度警惕，在使用各种函数和工具时，充分考虑可能带来的潜在风险，并采取相应的防范措施。

保护 PHP 中 phpinfo 不泄露敏感信息是确保网站安全的重要一环，通过合理的配置、严格的访问控制以及谨慎的代码编写，能够有效降低因敏感信息暴露而导致的安全威胁。