Web sitelerinde bazı durumlarda kullanıcıların web üzerinden sunucuya dosya yüklemesine izin verilmesi gerekir.Bu tür durumlarda upload (yükleme) işlemini yapan kod'da herhangi bir güvenlik açığı varsa sisteme içinde zararlı kod'lar bulunan php,asp ve benzeri dosyaları yüklemek mümkündür.bu tip zararlı bir dosya yüklendiğinde ise artık sistem'de nelerin meydana gelebileceği sizin kabuslarınız ile sınırlıdır.

Bu durumu gidermek için bu tip herkesin yazma hakkı olan dizinlere aşağıda içeriği verilen .htaccess dosyasının konulması yeterlidir.

Bu dosya yerleştirildikten sonra zararlı dosyalar gönderilse dahi çalıştırılamazlar.

.htaccess dosyasının içine yazılması gereken:

<Files ~ "\.(php|php3|php4|phps|phtml|shtm|shtml|cgi|pl|pm|asp|cfm|js|jse|jsp|jar|py|exe|c​om|bat|dll|pif|scr|reg|inf|htaccess)$">
order allow,deny
deny from all
</Files>