@老虎会游泳，@方哥_不活跃，@大婶们啊，用xml做了一个配置文件，就像科林那个web.config，使用xml解析类成功转换为数组，可是发现一个重大的安全问题，不管是谁都可以直接通过浏览器下载文件，要怎样才能保证它的安全性呢？不要让用户直接通过浏览器访问配置文件，求解决思路或方法。。谢谢了！！

1. 后缀改成php，在打开了短标记（<? ?>）的空间，直接访问得到500

2. @老虎会游泳，哇哇！大神级方法啊！谢谢啊！还有没有其他的方法呢？比如不改变后缀名的呢？求涨知识！！！

3. apache服务器的话，创建.htaccess来禁止访问config.xml

4. @老虎会游泳，ok!谢谢！又学到一点知识了！！