Als file:

include("data/config.inc.php");

Ich meine ich kann es mir schon logisch vorstellen, da man ja sonst bei mehreren Usern auf einem Server sonst so ja irgendwie an deren Daten kommen könnte. Nur habe ich schon PHP Programme gesehen, bei denen geraten wurde bestimmte Ordner noch per htaccess abzusichern.