Si PHP est réglé sur "affichage des erreurs" alos n'importe qui peut se servir des url afin d'obtenir des informations sensibles sur la structure des dossiers et plus.

Dans le bloc administration > Serveur > Débogage : décocher les items "afficher les informations de débogage et mettre "message de débogage" sur "aucun" dans la liste déroulante. Avec ces réglages, vous devriez être en sureté et cela devrait apparaître sur le rapport > Panorama de sécurité.

Sinon, sur vote serveur, rechercher le fichier php.ini, ouvrez-le et rechercher "display_errors". Vérifier que le paramètre est bien sur "display_errors = off" puis enregistrer.