Ciao a tutti,
ho trovato questa vulnerabilità...

http://www.acunetix.com/websitesecur...rms-threat.htm

per essere sicuro che no non ci sia... su qualche vecchio sito..o applicazione fatta...
volevo adottare la soluzione del htaccess


quindi mi ritrovo.. sul server

/upload/images/213/pippo.jpg
/upload/images/5512/bubu.jpg
oppure
/upload/pdf/5512/babbo.pdf


nell'articolo propongono un htaccess

deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>

ma io come faccio a creare un .htaccess per i miei gusti
oppure consigliate quaòlche altra soluzione?

grazie Giuseppe