Ini adalah tindakan pencegahan. Jika seseorang secara tidak sengaja menonaktifkan evaluasi php di server apache Anda atau mengubah pengaturan apache dalam file .htaccess, file tersebut dapat disajikan seperti file teks biasa. Atau, jika Anda tidak sengaja melupakan tag awal php, tag tersebut akan diubah menjadi teks biasa. Bukannya Anda akan membuat kesalahan bodoh, tetapi mungkin seorang pemula di masa depan yang mengerjakan kode Anda mungkin membuat kesalahan.
Mengapa membiarkan kemungkinan vektor terbuka ketika Anda dapat mencegahnya menjadi mungkin? Ikuti saja saran dari orang lain yang telah menembak kakinya sendiri (atau seperti saya, menembak kedua kaki dan tangannya) dan pindahkan kredensial ke luar docroot Anda.
