display_errorsとは何ですか?

  1.  <a name="why-does-display_errors-need-to-be-disabled"></a>
  3. ## なぜdisplay_errorsを無効にする必要があるのですか?
  5. [PHPのドキュメント](https://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors)によると、運用環境やライブサイトでは決して有効にすべきではありません。  
  7. `````display_errors`````はデバッグシナリオで有用な情報を提供するかもしれませんが、これが有効になっている場合には考慮すべき潜在的なセキュリティ問題があります。[不適切なエラーハンドリングに関するOWASPの記事を参照してください。](https://owasp.org/www-community/Improper_Error_Handling)  
  9. しかし、一部のホスティング会社では`````display_errors`````がデフォルトで有効になっています。これは、例えばPHPがモジュールとして実行されていないホスティング環境で機能しない設定を使用して無効にしようとするなど、誤った設定が原因である可能性があります。  
  10.  <a name="how-to-disable-display_errors"></a>
  12. ## display_errorsを無効にする方法
  14. ホスティングコントロールパネルを確認して`````display_errors`````を無効にするか、ホスティングプロバイダーに連絡してください。  
  16. PHPがApacheモジュールとして実行されている場合、次の.htaccess設定を使用してdisplay_errorsを無効にできるかもしれません:  
  18. `````<IfModule mod_php8.c> php_flag display_errors off </IfModule>

サーバーがFastCGI/PHP-FPMを使用している場合、次の内容を含む.user.iniファイルを確保することでdisplay_errorsを無効にできる可能性があります:

display_errors = 0

これらの例が機能しない場合や、さらに指示が必要な場合は、ホスティングプロバイダーに連絡してください。

変更履歴

  • 2023-09-14: セットアップとテキストの追加。