Het is een preventieve maatregel. Als iemand per ongeluk php-evaluatie op uw apache-server uitschakelt of een apache-instelling in een .htaccess-bestand wijzigt, kan het bestand worden weergegeven zoals elk ander tekstbestand. Of, als u per ongeluk een php-starttag vergeet, wordt deze weergegeven als platte tekst. Niet dat je zo'n domme fout zou maken, maar misschien maakt een toekomstige newbie die aan je code werkt een fout.
Waarom een mogelijke vector open laten als je kunt voorkomen dat het ooit mogelijk is? Volg gewoon het advies van anderen die hun eigen voet hebben geschoten (of zoals ik, beide voeten en een hand hebben geschoten) en verplaats de inloggegevens buiten uw docroot.