Metinfo是一款常用的网站管理系统，但是其存在文件读取漏洞，可能会导致网站信息泄露。以下是防范Metinfo文件读取漏洞的建议：

1. 及时更新Metinfo版本

Metinfo官方会不定期地发布更新版本，修复已知漏洞，建议及时更新到最新版本，避免遭受攻击。

2. 修改默认管理员账号

Metinfo默认的管理员账号是admin，攻击者可以通过暴力破解等方式轻松获取管理员权限。因此，建议修改默认管理员账号，同时设置强密码。

3. 禁止访问敏感文件

通过修改.htaccess文件或者Nginx配置文件，禁止访问敏感文件，如config/config_db.php、config/config_email.php等，避免被攻击者利用。

4. 安装安全防护插件

Metinfo有一些第三方安全防护插件，如MetInfo安全助手等，可以在一定程度上增强网站的安全性，建议安装使用。

5. 加强日志监控

加强日志监控，及时发现异常情况，如异常的文件访问、非法的登录尝试等，及时采取相应措施，避免被攻击者利用。

6. 检查文件权限

Metinfo的文件权限设置不当，也可能导致文件读取漏洞。因此，建议定期检查文件权限，避免文件权限过于宽松，被攻击者利用。

7. 安全备份

建议定期进行网站备份，避免因为漏洞攻击或其他因素导致数据丢失，同时备份文件也需要放在安全的位置，避免备份数据被攻击者利用。

防范Metinfo文件读取漏洞需要多方面的措施，建议综合使用上述建议，加强网站的安全性。