Wenn möglich nutze für deine Dokumente ein Verzeichnis ausserhalb der WebServer Document Root. D.h. bei vielen Hostern hast du im FTP Account im Root Verzeichnis ein Verzeichnis html im dem die Datei für den WebServer sichbar sind, verwende am besten ein eigenes Verzeichnis im FTP Root Verzeichnis. Das hat den Vorteil der Webserver sieht das Verzeichnis nicht kein Sicherheits Problem.

Dann kann es auch nützlich sein sich das FTP-Verzeichnis als Laufwerk einbinden zu lassen

lg, Björn