nada de eso!!!, es simplemente una norma, convención, costumbre o estándar para denotar aquellos archivos
cuyo uso es exclusivo como librerías o soporte, no activa o soluciona problema de seguridad alguno, ejemplos:
database.inc
.php
helpers.inc
.php
si lo notas, al final siempre llevarán *.php, de lo contrario se tendría que configurar el servidor para asignarle dicha extensión y que php la procese, si no, al pedir dicho archivo por URL
devolvería el código completo php!!!!,
ahí si que no abría seguridad ¿no te parece?
