普通はWEBサーバー構築の際から
.phpと.html系と画像系以外は直アクセス禁止にして
他はシステムにあわせて拡張子開放は方向にするもんじゃないの?
もしくはhtaccessに書く
でないと後任がファビョって何するかわからんじゃないか・・・