display_errors
错误回显，一般常用于开发模式，但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息，为攻击者下一步攻击提供便利。推荐关闭此选项。
display_errors = On
开启状态下，若出现错误，则报错，出现错误提示
dispaly_errors = Off
关闭状态下，若出现错误，则提示：服务器错误。但是不会出现错误提示 。

find / -name php.in

vi php.ini

display_errors = off
log_errors = on
error_log = /var/log/php-error.log

另外也可以设定error_log = syslog，使这些错误信息记录到操作系统的日志里。