當我們在使用CentOS作為服務器操作系統時，我們經常需要限制PHP的某些功能以加強安全性。下面我們就來分享一些常用的方法。

1.禁用exec()函數

exec()函數可以在Web服務器上運行本地命令，這可能導致嚴重的安全問題。我們可以在php.ini文件中將exec()函數禁用掉。

<disable_functions = exec>

2.禁用shell_exec()函數

shell_exec()函數可以在Web服務器上運行Shell命令，也可能導致嚴重的安全問題。我們可以在php.ini文件中將shell_exec()函數禁用掉。

<disable_functions = shell_exec>

3.禁用system()函數

system()函數也可以在Web服務器上運行Shell命令，同樣會帶來安全問題。我們可以在php.ini文件中將system()函數禁用掉。

<disable_functions = system>

4.禁止使用eval()函數

eval()函數可以執行PHP代碼字符串，這也是一個潛在的安全問題。我們可以在php.ini文件中將eval()函數禁用掉。

<disable_functions = eval>

5.限制文件系統函數

PHP的文件系統函數（如fopen()、file()等）可以直接操作服務器上的文件系統，如果被惡意利用就可能造成安全問題。我們可以在php.ini文件中禁用一些敏感的文件系統函數，例如：

<disable_functions = fopen, readfile, file_get_contents>

6.禁用危險的PHP擴展

PHP有許多擴展可以用于增強其功能，但是有些擴展可能會帶來安全問題，例如mysqli、pdo_mysql等。我們可以在php.ini文件中將這些擴展禁用掉。

<disable_functions = mysqli_connect, pdo_mysql_connect>

總之，限制PHP的某些功能對于服務器安全至關重要。以上介紹的方法只是其中的一部分，我們還應該定期升級PHP、Web服務器和操作系統，以確保服務器的安全性。