Gracias por responder, de momento no tengo un sistema de autenticación, creo que no sería problema, pero tengo la duda si teniendo todos los ficheros php dentro del directorio html pueden ser accesibles para cualquiera.

De todos modos el fichero de conexión con la base de datos lo he colocado en cgi-bin para que al menos la contraseña de la base de datos esté segura.