Eu não acho que isso seja algum problema de segurança com a configuração padrão dos servidores web padrão. No entanto, alguns servidores podem ser configurados para tratar arquivos executáveis como scripts CGI que podem fornecer outros resultados esperados quando tal arquivo é referenciado.
Normalmente, as permissões de gravação são aquelas com as quais você deve se preocupar mais.