¡¡Completamente de acuerdo!! Lo único que podría pasar es que viesen ese archivo como es, y a no ser que sea muy valioso (solo admins o algo así) no pasa nada. ¡Nadie piensa eso, solo nosotros los programadores!

Prueba a protegerlo con una "password" que le pases por $_GET, si tanto te empeñas.

¡Saludos!