Обычно вопросы, столь же неопределенные, как это получает ответы, которые составляют "использование это, потому что я использую эту" ерунду. Каждая база данных имеет свои собственные плюсы и минусы и не зная детали сайта, который невозможно дать обоснованному мнению.
Я обычно помещаю его в/etc/httpd/, если это используется несколькими vhosts, если бы только используемый одним доменом затем один dir выше webroot сделал бы также. Можно поместить, это в webroot также просто удостоверяется, что существует правило, запрещающее доступ к файлам с, он - соглашение о присвоении имен (обычно на месте по умолчанию):
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
Я поместил его в/cgi-bin. Не кажется, что это принадлежало бы там, НО это удовлетворяет все Ваши условия:
Апачский процесс может получить доступ к нему, чтобы сделать аутентификацию, которая Это вне документа, поддерживают лучшую безопасность, Это не требует, чтобы изменяющиеся полномочия plesk создали каталоги. Это существует где-нибудь, где владелец домена может записать в него.