| 設定項目 | 現在の値 | 推奨状態 | 目的 |
|---|---|---|---|
expose_php | 1 | Off | ⚠️ PHPバージョンの秘匿 |
display_errors | Off | Off | ✅ エラー表示の抑制 |
log_errors | Off | On | ⚠️ エラーログの記録 |
allow_url_include | Off | Off | ✅ リモートファイル読み込み禁止 |
session.cookie_httponly | Off | On | ⚠️ クッキーのJSアクセス禁止 |
session.use_strict_mode | Off | On | ⚠️ セッション固定攻撃対策 |
※ HTTPS環境であれば session.cookie_secure も On にすることを推奨します。