A veces es necesario conceder todos los permisos a una carpeta para poder subir en ella imágenes o archivos, pero esto es un riesgo ya que un usuario malintencionado pueden acceder a ella y ejecutar codigo malicioso que cause estragos en nuestro servidor web.
Una manera de evitarlo es impedir la ejecución de código PHP en esta carpeta. Para lograrlo solo tenemos que crear un fichero .htaccess en dicha carpeta y poner este codigo en él:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat
RewriteRule .(gif|jpg|js|css|swf|png)$ - [L]
Este código impide la ejecución de código PHP en la carpeta y en todas sus subcarpetas.