一般的なレンタルサーバのディレクトリ構成をみて

いつも奇妙に思うのは、CGIファイルを置くディレクトリとHTMLファイルを置くディレクトリをちゃんと分けていないことである。CGIっていうのはプログラムであるからして、第三者から中身を見られては困るものである。それに対してHTMLファイルというのは公開する文書やその体裁が入っているファイルなので中身を見られても困らない（ってゆーか見えないと困る）ものである。そういった目的の異なるファイル群を同一のディレクトリ下に置いておくというのはとても危険なはずである。だが、思うに一般の人にサーバー環境をレンタルする場合、HTMLファイルとCGIファイルを別々のディレクトリに分けておくとCGIが動かないとか逆にHTMLファイルやJPGファイルが表示されないとかの問い合わせが殺到して、とてもじゃないがやってられないので同一ディレクトリにしたのではなかろーか？
通常？httpd.confファイルの中身はデフォルトではドキュメントを置くディレクトリとCGIを置くディレクトリを分けているのだけれど、ドキュメントを置くディレクトリでもCGIを実行できるように設定することが可能である。その際、CGIファイルであることを示すための拡張子として.cgiを指定しているみたいである。一般的なレンタルサーバーというのはこのような設定にされているように思える。しかし、アンケートなどで収集したデータを置いておいたり、ログなど第三者に見られては困るデータは置きどころに困るではないか。でフリーのCGIなんかを見ているとデータファイルを保存するのに、.cgiの拡張子でファイルを作って保存している。これは***.cgiという名前のファイルはCGIと認識されるから中身は見られないだろうという意味なのだろうか？でも万が一そのファイルのパーミッションが実行可能とかにされたら、そしてアンケートの中身に意味のあるPerlのプログラムを書かれていたら万事休すのような気もするが考えすぎだろうか？（第三者がパーミッションを変えるのは一般的には無理だから考え過ぎか）当初なぜデータファイルに.cgiの拡張子を付けるのか意味がわからなかったが、こういうことだったのか。でもこれって安全なのかのぅ。