@hedie: Wie hast du dir den Zugang vorgestellt? per FTP?
Wenn du den Zugriff per Script realisierst (zum Beispiel php) welches nur per http anzusteuern ist kann der jenige der das Script aufruft auch nur das machen was du in dem Script tust. Wenn also löschen nicht möglich sein soll und dein Script somit nur uploads entgegen nimmt und ablegt kann auch niemand per http die Datei wieder löschen. Und solange du niemandem deine FTP Zugangsdaten gibst brauchst du dir da auch keine Gedanken machen.