某些CMS最近被爆出漏洞，通過一些方式可以看到敏感信息。解決的方法就是關閉php錯誤回顯，方法也很簡單。

找到PHP.ini，將display_errors設置為off。同時設置error_reporting為E_ALL。如：

display_errors = Off
error_reporting = E_ALL

或者

display_errors = Off
error_reporting = E_ALL & ~E_NOTICE

注意：如果設置display_errors = Off失效，請將log_errors設置為Off。據官方的說法，當這個log_errors設置為On，那么必須指定error_log文件，如果沒指定或者指定的文件沒有權限寫入，那么照樣會輸 出到正常的輸出渠道，那么也就使得display_errors 這個指定的Off失效，錯誤信息還是打印了出來。于是將log_errors = Off，問題就解決了。