Обычно разработчик создает .ftpaccess в корне сайта, дабы обезопасить себя от всех напастей. Но что делать, когда нужно организовать отдельный доступ? Как поведут себя несколько файлов .ftpaccess в разных папках и как на это влияет авторизация на FTP? В интернете развернутого ответа нет, на форумах ответы противоречащие, поэтому провел ряд экспериментов.

Эксперименты свелись к пониманию четырех простых истин:
- .ftpaccess влияет не только на доступ к папке: он полностью скрывает ее от пользователя;
- .ftpaccess плевать, с какой парой логин/пароль происходит авторизация на FTP;
- .ftpaccess распространяет свое действие на все подкаталоги относительно своего места размещения;
- однако если в каком-то подкаталоге лежит другой .ftpaccess - управление доступом будет передано ему (и он на все свои подкаталоги распространится).

Примеры. Пусть есть 2 заготовки .ftpaccess: Ftpaccess_Allow (доступ с любого IP) и Ftpaccess_Deny (доступ только с IP 192.168.0.1), папка с файлами (Папка). Пусть заготовки копируются с переименованием в .ftpaccess в разные папки, имеются результаты:
- в корне виртуальной площадки Ftpaccess_Deny: никто (кроме 192.168.0.1) не сможет попасть на FTP - идеальная защита от вторжений;
- в корне виртуальной площадки ничего, в Папке Ftpaccess_Deny: все могут лазить где угодно, кроме Папки. Доступ к Папке будет только у 192.168.0.1 (и видеть ее будет только он) - подходит для скрытых директорий от посторонних лиц;
- в корне виртуальной площадки Ftpaccess_Deny, в Папке Ftpaccess_Allow: никто (кроме 192.168.0.1), не сможет попасть никуда, кроме Папки - подходит для открытия директорий тестовых доменов (организовав такой доступ FTP, где корень - Папка).