php.ini を変更して例外情報をシールドする

php.ini を変更してエラー メッセージをブロックする
これは、php.ini でエラー表示がオフになっており、エラーがファイルに書き込まれているためです。これは、display_errors =on を単に設定した結果です。
ただし、エラーは表示されない方が安全です。デバッグ中はオンにし、サービスを提供する場合はオフにすることをお勧めします。

いくつかの情報を提供します:

display_errors = On

php はデフォルトでエラー メッセージの表示をオンにします。これを次のように変更しました:

display_errors = Off

エラー表示をオフにすると、PHP 関数の実行エラー メッセージがユーザーに表示されなくなります。これにより、攻撃者がエラー メッセージからスクリプトの物理的な場所を知ることをある程度防ぐことができます。この情報は、少なくとも攻撃者のブラック ボックス検出に対して特定の障害を引き起こす可能性があります。これらのエラー メッセージは、指定されたファイルに書き込んでから、次のように変更できます。

log_errors = Off

:

log_errors = On

と指定したファイルで、次の行を見つけます:

;error_log = filename

前のコメントを削除し、ファイル名を /usr/local などの指定したファイルに変更します。 /apache/logs/php_error.log

error_log = /usr/local/apache/logs/php_error.log

このようにして、すべてのエラーが php_error.log ファイルに書き込まれます。