Tudo depende da extensão do ficheiro. Há extensões que podem ser executadas a partir do browser e/ou visualizado o seu conteúdo, outras nem por isso.
Por exemplo, nos SO Windows Server por norma os ficheiros de configuração estão protegidos contra a execução e visualização.
Caso queiras proteger a BD em caso de hacking, fazes a encriptação das connection strings. Do outro lado os scripts deverão fazer a sua desencriptação antes de fazerem operações sobre as BDs. Desta forma não será tão transparente a forma como é feito o acesso às BDs.