Desvantagens de manter os arquivos de configuração do host públicos?

Sim, você está se expondo desnecessariamente. O problema é conhecido como Google Hacking . Um dos principais custos ao atacar sistemas é o tempo que leva para identificar sistemas vulneráveis. Basicamente, ao publicar toda a sua configuração, você permite que as pessoas verifiquem se você está vulnerável a ataques sem consumir nenhum recurso, tornando-se um alvo fácil.

Mesmo se você não estiver vulnerável no momento, suponha que alguém encontre uma nova vulnerabilidade ... Então, eles podem simplesmente usar o Google para identificar seus servidores como possíveis alvos e atacar, antes que você tenha tempo de responder.

Sim, porque você está chamando a atenção para o seu site de uma forma que não serve a nenhum propósito real. A menos que você esteja especificamente compartilhando configurações que outras pessoas possam achar úteis, o único resultado provável é aumentar a visibilidade do seu site para crackers e bots (independentemente de a sua própria configuração ser problemática).

É claro que, como aponta a pehrs, se sua configuração tiver uma vulnerabilidade identificada, você a estará expondo a ataques automatizados. Embora a "segurança através da obscuridade" seja frequentemente ridicularizada e, às vezes, abusada, ela é um componente da sua segurança geral (como sombras de janela). E, embora criptografar isso possa compensar esse perigo, seria melhor evitá-lo totalmente.

Em geral, você não deve expor nenhuma informação sobre qualquer sistema sem um propósito específico ao fazê-lo.