如何防止下载或访问PHP的配置文件？ 比如服务器里存放着config.php文件，里面有访问数据库的用户名和密码。怎么样防止用户查看该文件？或是，PHP的设计本身就避免直接查看文件内容的情况？ 从安全角度考虑，这个系统级的文件应该做什么保护措施？

网友完善的答案

经调研，得出以下常用方法：

1 在程序中定义一个标识变量

define('IN_SYS', TRUE);

2 在config.php中获取这变量

if(!defined('IN_SYS')) {

exit('禁止访问');

}