引言：此文由子域名转移而来，因为细微强迫症和放弃子域名而不舍得完全丢弃，所以将会逐步第二次转移文章到主域名上来，二者主题（阿里白秀和D8）均来自大前端，追求完美的同时有一丝小懒，主题就不换了，D8主题用起来挺好。

又是由于wordpress升级到4.0之后产生的问题，360安全监测突然89分了，随后找到原因，发现是因为页面异常导致本地路径泄漏的漏洞，然后360给的解决办法是如下情况：

1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本，增加代码行: ini_set('display_errors', false);

我先试了前两种办法，发现之前我已经修改过php.ini和httpd.conf文件了，失败告终。而且针对一般使用虚拟主机的站长而言，修改不了配置文件，只能用第三种方法。

就是在以上360所提示的有问题文件（一般目录就是index.php，文件是问题文件）的最顶端加入以下代码即可：

如果你也遇到了install.php漏洞导致本地路径泄露，可以直接改名或删除即可。

另外，如果想阻止黑客或攻击者直接访问问题页面/文件，可以在有问题文件的最顶端加入以下代码即可：

现在，这个麻烦就解决了~