php.iniでセキュリティ対策

読み込みが可能なディレクトリの指定
open_basedir = /dir

ブラウザへのエラー出力を行わない。
display_errors = Off

エラーログの記録
log_errors = On
error_log = /dir/php_errors.log

open_basedirでシステムファイルの読み込み防止
allow_url_include=off デフォルトで無効

phpリファレンス