thinkphp扩展配置目录extra下配置文件内容是安全的吗？能否被外部访问到？

例如这里有3个配置文件，它们能否被外部访问到？ 

每个文件里内容大概都是这样的：

<?php

return [
    'RequestAuthorize' => [
        'BaseAuthorize' => array(
            'AccessKeyId' => "a",
            'AccessKeySecret' => "b",
            'RequestIdemExpire' => 15, 
            'RequestTimestampExpire' => 10
        ),
        'UserAuthorize' => array()
    ],
    'LoginAuthorize' => array(
        'UserAuthorizeTokenExpire' => 180 * 24 * 3600
    )
];