A ver, cuando contratas hosting se te asigna espacio de disco, para tener acceso a ese espacio, te crean una carpeta donde se almacenara todo, estadisticas, correos, paginas, imagenes, etc.

En servidores Linux con Apache, por lo general la ruta para ese espacio es del tipo:
/var/www/dominio.com

Cuando ingresas por FTP esta es la carpeta a la que tienes acceso, donde podras ver el contenido (logicamente solo los nombres, no la ruta completa) que puede ser mas o menos:
/var/www/dominio.com/mail -- Aqui se almacenan todos los correos
/var/www/dominio.com/logs -- Aqui se guardan registros de acceso y errores
/var/www/dominio.com/htdocs -- Esta es la carpeta donde estan las paginas de tu sitio, en este nivel, es la unica visible para navegadores

Si tu creas la carpeta:
/var/www/dominio.com/seguridad

Ahi guardas tu config.php, despues, en tus scripts (que estan dentro de htdocs) incluyes el archivo, ya sea con ruta absoluta o relativa:

include '/var/www/dominio.com/seguridad/config.php
include '../seguridad/config.php';

Asi puedes guardar archivos criticos que son accesibles para tus scripts, pero no para cualquier usuario.