Bonjour
A titre d'information, les htaccess ne protège en rien contre les attaques du genre injection mysql ou html car cela exploite une faille soit du forum soit d'un hack installé sur celui-ci, pour accéder directement à la base de donné, donc, aucun accès ftp.
Autre chose, quand vous crée un htaccess, supprimer les balises <Limit GET POST> et </Limit>, il y a une faille.
Voir cet article: http://www.emiliengirault.fr/securite-informatique/contourner-htaccess-limit-get-post/