某些CMS最近被爆出漏洞，通过一些方式可以看到敏感信息。解决的方法就是关闭php错误回显，方法也很简单。

找到PHP.ini，将display_errors设置为off。同时设置error_reporting为E_ALL。如：

display_errors = Off
error_reporting = E_ALL

或者

display_errors = Off
error_reporting = E_ALL & ~E_NOTICE

注意：如果设置display_errors = Off失效，请将log_errors设置为Off。据官方的说法，当这个log_errors设置为On，那么必须指定error_log文件，如果没指定或者指定的文件没有权限写入，那么照样会输 出到正常的输出渠道，那么也就使得display_errors 这个指定的Off失效，错误信息还是打印了出来。于是将log_errors = Off，问题就解决了。