Pero dichos errores los necesitas en el proceso de desarrollo ...
Usa configuraciones generales, cambia el valor de error_reporting() según el ambiente donde estés trabajando.

Serán raro el caso, pero no imposible; Puede darse que por mantenimiento, actualizaciones, modificaciones al servidor, o lo que sea, que el interprete falle entregándote el archivo completo.

Una buena práctica de seguridad es trabajar por debajo del directorio que funge como raíz del dominio, esto impide el acceso directo desde el navegador, lo cual se traduce también en tener un script que sirva como proxy (el index.php) que resuelva todas las peticiones y genere el contenido (por medio de includes, sería lo más simple). Buscar por "web modular" para una idea de cómo sería esta mecánica.

Un saludo

PD: Lema básico de seguridad: valida toda entrada, filtra toda salida.