Часто из соображений безопасности бывает необходимо заблокировать прямое чтение или выполнение файлов в каких-либо каталогах, например, в тех, куда пользователю разрешено закачивать какие-то персональные файлы. Чтобы не допустить запуска произвольного скрипта на сайте, прямого доступа к этим файлам не должно быть. Для этого необходимо сделать следующее:

Если вы хотите по максимуму защить ваш web-сервер и ваш сайт, то необходимо как можно сильнее затруднить потенциальным злоумышленникам доступ к любой служебной информации о вашем сайте. Как известно, по умолчанию, PHP при генерации страницы, вставляет заголовок со своей версией в заголовки ответа web-сервера. Вы можете это увидеть, например, воспользовавшись утилитой curl с ключиком -v, например: