[重要]システムエラーの表示について

セキュリティ Geeklog を運用していると,時に想定外の入力データやソフトウェアのバグのせいで,画面上にエラーメッセージが表示され,重要なファイルのパスが表示されてしまうことがあります。クラッカーに手がかりを与えないためにも,エラーを表示させないようにしましょう。
やり方は簡単で,次の3つのうちのどれかを実行します。
1. php.ini 内で display_errors = off を設定する。
2. .htaccess 内で php_flag display_errors off を設定する。
3. システムの config.php の先頭に, ini_set( 'display_errors', 'off' ); を記述する。
できれば,1., 2., が望ましいのですが, 3.でも十分代用できます。

上記の設定を行うと,エラーが全く表示されなくなるので,エラーをログに書き出すよう設定を変更します。上記の3つの方法と同様にして,
log_errors = on
error_log = ログファイル名
を設定します。ログファイルは事前に作成しておき,Webサーバーから書き込めるようにパーミッションを変更しておきます。

なお,php.ini を変更した場合は忘れずに Webサーバーを再起動してください。

XREAでは .htaccess が使えるので,作成してトップのディレクトリに置くだけです。
.htaccess に次の2行を追加してみてください。
php_flag display_errors off
php_value error_log "/virtual/*******/logs/php_error.log"
エラーが出るようなら,適宜変更してください。