Hast Du die Artikel gelesen:

http://selfaktuell.teamone.de/artikel/server/htaccess/index.htm

http://selfaktuell.teamone.de/artikel/server/htaccess-faq/index.htm

Bei höherer Sicherheit wird die Datei .htaccess ausserhalb des durchsuchbaren bzw. erreichbaren Bereichs gespeichert, in einem Serververzeichnis, für das keine Leseberechtigung besteht.

Falls Du eine eigene Domain hast, kannst Du das testen:
In Deinem FTP-Verzeichnis ist keine .htaccess vorhanden, wenn Du aber ein neues geschütztes Verzeichnis anlegst z.B. bei Puretec wird dort die .htaccess in das neue Verzeichnis verschoben.
D.h. Dein Haupt-FTP-Verzeichnis hat eigentlich die höchste Sicherheit, da die .htaccess die größte Entfernung zum Gast hat.

Gruß
David