To środek zapobiegawczy. Jeśli ktoś przypadkowo wyłączy ocenę php na twoim serwerze Apache lub zmieni ustawienia Apache w pliku .htaccess, plik może być udostępniany jak każdy zwykły plik tekstowy. Lub, jeśli przypadkowo zapomnisz tag startowy php, zostanie on odtworzony jak zwykły tekst. Nie, żebyś popełnił tak głupi błąd, ale może przyszły nowicjusz pracujący nad twoim kodem może popełnić błąd.
Po co pozostawiać potencjalny wektor otwarty, skoro można zapobiec, by kiedykolwiek był możliwy? Po prostu skorzystaj z rady innych, którzy strzelili we własną stopę (lub jak ja, strzelili w obie stopy i rękę) i przenieś referencje poza twoją docroot.
