‌在生产环境中，需要屏蔽以下PHP功能以增强安全性‌：

1. ‌关闭错误显示‌：将display_errors设置为Off，以防止错误信息泄露给用户‌12。
2. ‌配置错误日志‌：将error_log设置为指定的错误日志路径，例如/var/log/error.log，以便记录错误信息而不暴露给用户‌12。
3. ‌隐藏PHP版本号‌：将expose_php设置为Off，以防止攻击者通过版本信息获取系统信息‌12。
4. ‌限制PHP访问路径‌：设置open_basedir为指定的目录，例如/home/www/，以限制PHP脚本的访问范围‌12。
5. ‌禁用远程文件访问‌：将allow_url_fopen和allow_url_include设置为Off，以防止通过远程文件包含进行攻击‌12。
6. ‌禁用危险函数‌：在php.ini中设置disable_functions，禁用一些危险的PHP函数，如phpinfo, eval, passthru, exec, system, chroot, chgrp, chown, shell_exec, proc_open, proc_get_status, ini_alter, ini_restore, dl, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, fsockopen等‌12。
7. ‌会话安全设置‌：设置session.cookie_httponly=1和session.cookie_secure=1，以确保会话cookie只能在HTTP请求中使用，并且在HTTPS连接下传输‌12。

‌其他安全配置建议‌：

• ‌定期更新PHP版本‌：使用最新版本的PHP，因为新版本通常包含安全更新和修复已知漏洞‌45。
• ‌禁用不必要的PHP模块或扩展‌：仅启用必要的模块或扩展，减少系统的攻击面‌5。
• ‌限制文件上传功能‌：对上传的文件类型和大小进行严格限制，并设置合适的存储目录权限‌5。
• ‌使用安全的编程实践‌：验证和过滤用户输入，使用预处理语句防止SQL注入等‌5。
• ‌使用HTTPS‌：保护数据在传输过程中的安全性，防止中间人攻击等安全问题‌5。
• ‌配置文件权限‌：确保文件和目录的权限设置合理，通常文件权限为644，目录权限为755‌5。
• ‌定期更新和审计‌：定期更新PHP及其依赖的库，并对代码进行审计以确保没有安全漏洞‌5。

通过以上配置和措施，可以有效提升PHP在生产环境中的安全性。