è un discorso teorico, quindi tralasciamo le considerazioni sulle prestazioni (ovviamente penalizzanti).

C'è uno script php "pippo", e il medico gli ha prescritto di scrivere un file in una certa directory.
Supponiamo che su questa directory non si possano impostare permessi in scrittura per tutti, per sicurezza.

Il nostro pippo allora prende la porta di servizio, si connette via ftp al sito (con i dati che noi stessi usiamo per caricare pippo sul server) e scrive così il file, fa cioè un upload dal server a se stesso.

Tecnicamente la cosa sarebbe fattibile?

Correggetemi se sbaglio, ma non credo esistano problemi di sicurezza a tenere la password ftp in uno script. Se uno arriva a leggere il sorgente di quello script è già troppo tardi, se ne fa una sega del login ftp.