Det är en förebyggande åtgärd. Om någon av misstag inaktiverar php-utvärdering i din apache-server eller ändrar en apache-inställning i en .htaccess-fil, kan filen serveras som vilken vanlig textfil som helst. Eller, om du av misstag glömmer en php-starttagg, skulle den bli redenerad som vanlig text. Inte för att du skulle göra ett så dumt misstag, men kanske en framtida nybörjare som arbetar med din kod kan göra ett misstag.
Varför lämna en möjlig vektor öppen när man kan förhindra att det någonsin blir möjligt? Ta bara råd från andra som har skjutit sin egen fot (eller som jag, skjutit både fötter och en hand) och flytta inloggningsuppgifterna utanför din docroot.