Послушайте, что вы все читаете?
Нет, я понимаю, что мусора в сети много, но почему именно сейчас повалили нубы с одним и тем же вопросом?
При том что к безопасности эта ерунда имеет весьма отдаленное отношение. Не, я могу понять совсем уж адский треш из отдельных исполняемых файлов, обратишись к которым напрямую можно что-то заэксплойтить или страх того, что РНР внезапно отключится и все файлы начнут отдаваться открытым текстом. Но говнокеод надо исправлять в любом случае, а вероятность отключения - не тот повод, чтобы все бросать и начинать бессмысленные переезды.
Для текущей реализации я бы не стал бегать и переносить файлы, а просто бы учел при рефакторинге.
А вместо этой "дыры" лучше бы поискал что-то более реальное. типа динамических инклюдов, евалов, sql инъекций.
Средний
