Hello,

RewriteCond %{QUERY_STRING} ......?
Hast du schon an Injections per Dateiupload, Cookies, POST oder sonstige Methoden gedacht?

Tja, was besonders beliebt ist:
    Den Dateinamen, den der Client liefert, dirket in den Namen zu übernehmen,
    der auf dem Server angelegt werden soll. Und dann kann man auch meistens eine
    PHP- oder soger eine '.htaccess'-Datei hochladen ins aktuelle Script-Verzeichnis.

Danach ist der Server offen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg