2. həm də bəzi təhlükəsizlik tədbirləri görmək üçün işlətmək mümkündür. məsələn saytın uploads folderində .php kodları default olaraq işə düşdüyü üçün bu çox (baxma: REMOTE CODE EXECUTION (SHELL UPLOAD) ) ciddi təhlükəsizlik açığı yaradır. bunun qarşısını almaq üçün htaccess faylında "ağ siyahı" yaratmaq olur ki sadəcə bu siyahıda olan fayl tipləri işə düşsün, olmayanlar isə işə düşməsin.

Order deny,allow
Deny from all

# then allow selected whitelisted extensions
<FilesMatch '.(png|jpg|jpeg|pdf|doc|docx)$'>
Allow from all
</FilesMatch>