.Zipファイルをpublic_htmlフォルダーに保持しても問題ありませんか？

それはファイルが何を含んでいるかによります。 public_htmlディレクトリ内のすべてのファイルが、元のプレーンテキストコンテンツで、一般に配布することを目的とするファイルである場合は、もちろんそうです。ただし、CMSなどを実行しているWebサイトの場合、おそらくWordPressまたはDrupalウェブサイトデータを安全に保つために、ありそうもないファイル名のみに依存するのはばかげたことでしょう。

一部のバックアップサービスは、.Zipファイルをパブリックディレクトリに保持しますが、.htaccess（すべて拒否）内のある種の保護を使用して、これらのファイルへのアクセスを防止します。サーバー構成を少し変更すると（AllowOverride構成を変更すると）、. htaccessファイルがディレクトリへのアクセスを制御できなくなり、.Zipファイルにアクセスできるため、これは何もないよりは良いですが、それでも不十分です。

私の推奨事項：ZipファイルをパブリックWebrootから除外し、これらのファイルのアクセス許可を600に保ち、「htall from all」ディレクティブを使用して.htaccessをフェイルセーフとしてフォルダーに追加します。