WordPress禁止输出错误信息设置方法_PHP教程

推荐：php简单缩略图类|image.class.php
使用方法： $img = new iamge; $img-resize('dstimg.jpg', 'srcimg.jpg', 300, 400); 说明：这个是按照比例缩放，dstimg.jpg是目标文件，srcimg.jpg是源文件，后面的是目标文件的宽和高 $img-thumb('dstimg.jpg', 'scrimg.jpg', 300, 300); 说明：这个是按照比例缩略图

 用网站安全检测扫瞄博客，发现了一个漏洞，实际上就是直接访问主题路径的话，get_header()函数未生效（Call to undefined function get_header() ），而我的WordPress会输出完整的错误信息，将敏感名称的目录结构暴露了，虽然对正常访问没有影响，可是会给某些人可乘之机。经常在博客后台看到很多人扫瞄博客各种路径或文件，尽可能多的解决漏洞，会大大增强网站安全性。秀一下我的博客安全性，100分，没有漏洞；虽说只是表面的，但是我会发现一个解决一个！

下面详细说明下我遇到的问题和解决方案，供参考。

环境：linux vps + lnmp

完整错误信息如下：

Fatal error: Call to undefined function get_header() in /网站根路径/izhangheng/wp-content/themes/twentytwelve/ on line 10

解决方案：
如果WEB应用程序自带错误处理/管理系统，请确保功能开启；否则按语言、环境，分别进行处理。如果是PHP应用程序/Apache服务器，可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息。

1.1、修改php.ini中的配置行: display_errors = off
2.2、修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.3、修改php脚本，增加代码行: ini_set(‘display_errors’, false);

针对这个问题，仅不显示错误信息是不完美的，出错后跳转到首页，可以避免流量丢失。我的环境默认就关闭显示错误信息，只需要在有漏洞的页面源码前调用WordPress函数即可。首先进入到WordPress后台的外观中，比如编辑的是index.php首页模版，将头部代码更改为下面的即可，注意所有符号为英文。

分享：国外十大最流行的PHP框架排名
以下为十个目前最流行的基于MVC设计模式的PHP框架。 1. Yii Yii是一个基于组件的高性能的PHP的框架，用于开发大规模Web应用。Yii采用严格的OOP编写，并有着完善的库引用以及全面的教程。从 MVC，DAO/ActiveRecord，widgets，caching，等级式RBAC，Web服务，到主体化，I