通过查看html源码能够看到文件及路径,如何保护核心文件如config.php打开浏览器都有查看源文件的功能,我写的程序路径啥的都暴露了,如果下载一个config.php也很简单,一旦下载就能看到数据库用户名密码,如何能够保护??[解决办法]不要把这些文件放在http能访问的目录下。放到一个用户不能访问的目录,然后配置好你的php.ini的include路径就可以了。