Your web server is configured incorrectly. As a result, configuration files with sensitive information are accessible from the outside. Please contact

环境 Apache 2.2.15  mysql5.5.15  php 5.3.2  magento 1.6.0.0

安装完成后登录magento后台，提示信息

Your web server is configured incorrectly. As a result, configuration files with sensitive information are accessible from the outside. Please contact your hosting provider.

网上搜索一番后，大概就是跟app/etc/local.xml 的访问权限有关

浏览器中输入  http://site url/app/etc/local.xml 发现确实可以直接访问，这样magento的重要数据信息就直接曝露了，问题后果很严重…

考虑修改 app/etc/  目录权限，但是会导致整站无法正常访问，检查 app 目录下的 .htaccess 文件   发现 Deny from all   但是为什么没有起作用呢。

再查 发现是跟 Apache 配置有关
Alias /mag16 “/data/www/mag16″

<Directory “/data/www/mag16″>
Order allow,deny
Allow from all
</Directory>

向Directory中添加
AllowOverride All

后  保存配置， service httpd restart

刷新后台，警告不再出现！
url访问  app/etc/local.xml   提示 403错误
You don’t have permission to access /mag16/app/etc/local.xml on this server

问题解决，记此以作备忘