PHP中如何防止直接访问或查看或下载config.php文件 如何防止下载或访问PHP的配置文件? 比如服务器里存放着config.php文件,里面有访问数据库的用户名和密码。怎么样防止用户查看该文件?或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施? 网友完善的答案 经调研,得出以下常用方法: 1 在程序中定义一个标识变量 define('IN_SYS', TRUE); 2 在config.php中获取这变量 if(!defined('IN_SYS')) {exit('禁止访问');}