Generell wär ich aber vorsichtig, sensible Dateien in einen Ordner zu laden, der eigentlich für die Auslieferung mitteles eines Webservers gedacht ist. Auch wenn du eine .htaccess hast, könnte es im Falle eine Fehlkonfiguration immer noch zu einer Auslieferung deiner Daten kommen.
Hast du per FTPS auch Zugriff auf übergeordnete Ordner von "htdocs"/"www"/wie das bei euch heißt? Da würde ich einen neuen Unterordner erstellen und entsprechende Rechte setzen (nur rw des aktuellen Benutzers).