Parece uma tentativa ingênua de bloquear o acesso a um arquivo PHP que um invasor possa ter colocado em um diretório oculto (por exemplo, um que comece com um ponto).
Bloqueia mais que isso (qualquer diretório que contenha um ponto) e não impede que o invasor acesse arquivos PHP ocultos.
Se tiver certeza de que isso não corresponderá a nenhum URI legítimo, não haverá problema em deixá-lo lá. Por outro lado, não há nenhum benefício, pois qualquer invasor que possa colocar um arquivo PHP em um diretório oculto pode colocar um arquivo PHP em qualquer outro diretório.
Uma abordagem melhor para a segurança seria impedir que atacantes façam upload de arquivos PHP e usar um sistema de integridade de arquivos como o AIDE ou o OSSEC.
Eu posso estar errado sobre o propósito do location
, mas o autor original não descreveu a regra com um comentário, por isso é difícil ter certeza.