今回は、スクリプト実行時にエラーが発生したことを知らせるメッセージの扱い方を説明します。開発者にとっては重要な情報ですが、攻撃者にとってもヒントとなってしまうので、場面に応じて扱いを切り替える必要があります(編集部) 本番環境ではエラー表示は不要 第37回から、PHPの実行時設定の中でもサーバ全体にかかわる設定、つまりphp.ini)で設定するものについて解説しています。特に、初期設定のままにしておかない方が良いものを選んで、変更すべき理由と、変更する方法を解説してきました。 前回までの3回では、リクエストデータの取り扱いに関する設定を解説しました。この設定を誤ると、思わぬところに脆弱な点ができてしまい、セキュリティの面で問題になってしまいます。 今回のテーマは、エラーログ関係の設定項目です。PHPスクリプトを実行したとき、エラーが発生すると、エラーの内容を説明するメッセージがWebブラウ