Hello Sebastian,

Wenn es möglich ist, sollte man das Verzeichnis, in dem sich Upload-Files befinden, für HTTP-Zugriff sperren oder zumindest die Ausführung von PHP in diesem Verzeichnis unterbinden.

Wenn AllowOverride entsprechend eingestellt ist, kannst Du das mit einer .htaccess-Datei tun:

### .htaccess
   php_value engine off

Dann würden PHP-Files in diesem Verzeichnis nicht geparst werden.
Das ist sicherer, falls Dir doch mal jemand eine PHP-Datei hochladen sollte!

Liebe Grüße aus Syburg

Tom vom Berg