Если упал php. И клиент захотел зайти на страницу www.xz-gde.ru/index.php Ему выдастся содержания файла index.php? Нет ну я понимаю, что сервак должен выдать пустую страницу. Но все ли серваки так поступят? Даже мелкософтский? И вообще есть ли опасность при хранении данных подключения к БД в index.php. Просто очень некрасиво всовывать конфиг. Почему?
м, могу сказать, что когда РБКашники переставляли php на сайте, я успел стянуть кучу конфигов вообще, ИМХО, файлы конфигов лучше прикрывать через htaccess... чтоб просто нельзя было вызвать напрямую.
DarkElf никто не запрещает. я так всегда и делаю. оставляю только те скрипты, к которым будут непосредственно обращаться, а внутри обычно только инклуды. =)