程式有時會提供上傳附件功能，為防止該目錄被上傳PHP檔可以做設定來限制

1.apache 24 若該目錄有設定AllowOverride None，將這個改為AllowOverride All，才能開放由.htaccess設限制功能。

2.在要限制的目錄新增.htaccess檔，內容設定如下:

php_flag engine off
<Files ~ "\.(js|php|jsp|php4|php3|php5)">
Order allow,deny
Deny from all
</Files>