>无法提供给浏览器.
>必须在共享主机中可行.

我认为阻止它被提供的最好方法是将文件类型更改为PHP并添加以下注释：

<?xml version="1.0" ?>
<!-- <?PHP if(!defined('FW_LOADED')){ exit; } ?> -->
<configuration>
....
</configuration>

这工作正常,但我不认为这是最好的解决方案.

有没有其他人使用XML来存储PHP项目的配置？什么是一些好的替代解决方案(如果没有定义常量,而不是在退出脚本的文件开头放置注释)？

更新：

更改了问题标题以更好地反映我正在寻找的内容.对于误导性的原始问题标题,我们深表歉意.使用XML进行配置不是问题.我在使用XML进行配置时要求最佳实践.请停止建议我使用数组或INI文件…

我希望配置文件尽可能简单易用,即使对于非PHP开发人员也是如此.我选择XML是因为它是语言中立的.我已经在使用SimpleXML来解析配置(部分).我也不担心编译或加快速度,因为可以使用memcached或其他实用程序来实现.

迄今为止最好的解决方案是：

>将其移出Web根目录.

>可能,但希望保持配置尽可能接近应用程序.

>使用htaccess隐藏配置文件.

>我不想冒险让某人破坏.htaccess文件,让配置文件暴露出来的风险.

我想听一下在应用程序中使用XML进行配置设置的经验,以及它们如何阻止配置文件的提供.