نقل قول نوشته شده توسط omidabedi مشاهده تاپیک
ببین اون ماژول پسوند رو روی سرور شما که عوض نمیکنه.http live header میاد header هایی که رد و بدل میشه رو نمایش میده خب هکر میاد اول shell.php.jpg اپلود میکنه هدرش توی این ذخیره میشه
بار دوم هکر میاد توی header فرمت فایل رو عوض میکنه و باز header رو ارسال میکنه و چون protection نداره برنامه اینو هم معتبر میدونه و اپلود میکنه.حالا فرض کنید بجای .php بزاره .htaccess تست نکردم که میشه اما خب احتمالا شدنیه حالا دسترسی پوشتو هم میکنه 777 یا مثلا 755

خب حالا بنظرت روش جلو گیری چیست ؟
ولی فکر نکنم .htaccess بشه اپ کرد . (‌ راستی رو فایل من تست کردی، ای پیت افتاده ها الان میدمت پلیس فتا )