用360檢測(cè)網(wǎng)站漏洞時(shí)，會(huì)出現(xiàn)出現(xiàn)"PHP錯(cuò)誤信息泄露"漏洞，這種漏洞的原因，是因?yàn)槌绦蜃陨沓鲥e(cuò)，返回報(bào)錯(cuò)。本身利于修復(fù)源碼存在的問(wèn)題，但往往會(huì)暴露服務(wù)器信息，增加網(wǎng)站被入侵的風(fēng)險(xiǎn)。遇到這種情況，我們就需要及時(shí)修復(fù)，把報(bào)錯(cuò)關(guān)閉。

360官方給出了3中解決方法：

解決方案：

1.在PHP源代碼中添加以下代碼進(jìn)行屏蔽

error_reporting(E_ALL^E_NOTICE^E_WARNING);

2.修改配置文件

將php.ini文件中display_errors的值設(shè)為off（這個(gè)我修改過(guò)沒(méi)什么效果）

3.自定義錯(cuò)誤提示頁(yè)面 （推薦使用這個(gè)，很方便，說(shuō)白了就自定義一個(gè)500錯(cuò)誤頁(yè)面）

還一個(gè)方法就是使用代碼控制，如下：

ini_set('display_errors', false);

將上面一行代碼復(fù)制到報(bào)錯(cuò)的php文件<?php 開(kāi)頭的地方即可關(guān)掉報(bào)錯(cuò)提示。這樣也是可以的。