PHPの標準関数はエラーが発生したときに文字列を表示してそれを知らせるものがあるが、詳しいエラー内容をユーザに見られてしまうと、そこから内部仕様がばれて攻撃を受ける恐れがある。
そこで、表示するエラーレベルの設定を変えることで、簡単に表示・非表示を変えることができる。 表示するエラーレベルの設定を変えるには、php.iniや.htaccessなどでerror_reporting の値を変える方法と、error_reporting関数を使う方法などがある。このとき、httpd.confや.htaccessなどのPHP外部でerror_reportingの値を設定する場合には、E_ERRORなどの定義済み定数は使えないことに注意する必要がある。
# エラー表示をOnにする php_value display_errors 1 #「E_ALL & ~E_NOTICE」を設定 php_value error_reporting 6135
デフォルトでerror_reportingの値は、「E_ALL & ~E_NOTICE」になっている。 「E_ALL」にすればE_NOTICEのようなバグになりそうなものも警告されるようになるので、バグの発生を防ぎやすくなり、「0」を設定すれば全てのエラーが表示されなくなる。 開発中以外は、できるだけエラーは表示しない方が望ましい。
