httpd.conf da o sitenin virtual host kısmında

AllowOverride AuthConfig FileInfo Indexes Limit Options=MultiViews,FollowSymLinks
Options +Includes -Indexes -ExecCGI +SymLinksIfOwnerMatch


olmalı. böylece .htaccess dosyasına php dışında bir uygulama tanımlasalar dahi apache tarafından hata verdirmeyi sağlayabilirsiniz.

ilaveten modsecurity kuralıyla nelerin çağrılabileceğini (.php, .jpg) kısıtlayabilirsiniz.