[Coutty]

Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД.
Вопрос - сможет ли он прочитать его другим способом? Пожалуй, через какую-нибудь дыру в скрипте и сможет. Но это маловероятно для мелких проектов (в крупных типа phpBB или других подобных - уже всё наверняка исправлено и учтено).
Даже если файл переместить или переименовать, то можно ведь сначала тем же способом прочитать содержимое другого скрипта, который на конфиг ссылается, и вычленить из него путь. Ненамного больше работы будет.