In Deinem eigenen Interesse solltest Du sauber sortieren:

Dateien, die gar nicht (weder direkt noch indirekt) abrufbar sein sollen in ein Verzeichnis ./private, dass definitiv und (nach Möglichkeit) mehrfach gegen Abrufe geschützt ist. ( Server-Rechte, .htaccess, Dateisystemrechte). Dorthin gehören dann auch die Dateien .htuser und .htgroup. Das betrifft auch Konfigurationsdateien die z.B. Zugangsdaten zu Datenbanken enthalten.

Optimal wäre es, wenn Dein Hoster Dir die Möglichkeit dazu bietet. Wenn nicht- verlange das. Das ist mit allem Verlaub Standard.

Dateien, die nur nach Authentifizierung durch den Webserver (oder anders) abrufbar sein sollen, gehören in ein jeweiliges Verzeichnis.

Dateien, die Programmbibliotheken sind, gehören auch in ein eigenes Verzeichnis, aus dem diese zwar nicht direkt abrufbar sind, aber inkludiert werden können.

Dateien/Ressourcen, die abrufbar sind, gehören in eigene Verzeichnisse.

Was Du offenbar willst ist diese Ordnung zu verwässern. Und das ist keine gute Idee, weil es das Sicherheitskonzept ohne Not verkompliziert. Damit kommt es wahrscheinlicher zu Fehlern. Falls Du eine "historisch gewachsene Struktur" vor Dir hast:

Räum auf.

Jörg Reinholz