ammesso che quel file sia in una directory pubblica (ovvero raggiungibile tramite http), anche dovesse essere richiesto ( ad esempio aprendo http://www.tuosito.com/autenticazioni.php ) verrebbe restituita una pagina bianca a meno di non avere qualche funzione print o echo al suo interno: questo perchè, ammesso che le varie password ecc vengono memorizzate all'interno di variabili o costanti, php si limiterà ad allocare tali variabili o costanti senza far altro.

Ben diverso sarebbe il discorso se il file invece di essere .php sarebbe un file .txt o cmq altri files che apache non farebbe interpretare ad un interprete (come è per php) ma lo passerebbe direttamente al client che lo ha richiesto.

In ogni caso è bene tenere questi files fuori dalle directory pubbliche e in generale accertati che se fai delle inclusioni dinamiche ( ad esempio ?pagina=news ) non ci sia la possibilità di caricare dei files esterni da altri hosts ( guarda l'esempio #3 di http://php.net/manual/en/function.include.php )