Если злоумышленник взломает сервер, тогда все равно где лежит конфиг…Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг
А вот если атака на сайт, то взлом будет касаться только директории нахождения сайта, за ее пределы доступ будет затруднен! Именно в этом смысл предложения Fuze! Весьма интересно.