Hallo,

Voraussetzung waere allerdings, dass Du ueberhaupt
ausserhalb des "Document Root" Daten ablegen kannst.
D.h. bei FTP-Zugriff ausserhalb von public_html
oder wie das Hauptverzeichnis bei Dir heisst.

Besser wäre das schon, eine Voraussetzung ist es aber nicht.
An die geschützen Daten könnte man höchsten herankommen, wenn der Server zwar noch Dokumente ausliefert, PHP aber aus irgendeinem Grund nicht mehr geparst wird.

Gruß, Jan