Nesse arquivo contém informações cruciais e muito sensíveis como conexão do banco, chaves criptografadas, prefixo das tabelas etc… porém, caso um invasor tentasse ter acesso a essas informações, nem se esse acesso fosse realizados diretamente, não conseguiria, o servidor web tentaria executar o arquivo PHP para retornar alguma saída.