php.ini配置中有10处设置不当，会使网站存在安全问题

在 php.ini 配置文件中，有一些设置如果配置不当，可能会导致网站面临安全风险。PHP 的安全性很大程度上依赖于这些配置选项的正确设置。以下是 10 个可能存在安全问题的 PHP 配置项，如果配置不当，可能会导致网站存在安全漏洞：

1. display_errors

问题： 启用错误显示时，PHP 会将错误信息直接输出到浏览器，这可能会泄露敏感信息（如数据库密码、文件路径等）给攻击者。

解决方法： 应该禁用错误显示，特别是在生产环境中。

display_errors = Off

2. log_errors

问题： 如果 log_errors 未启用，PHP 将不会记录错误，这可能使得攻击者无法被检测到。

解决方法： 在生产环境中启用错误日志，以便及时发现和响应潜在的安全问题。

log_errors = On
error_log = /path