Tạo file .htaccess:
đặt ở thư mục cần chống không cho chạy file .php

thanks TG ròm..........

<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml|tpl|txt)">
    Order allow,deny
    Deny from all
</Files>
Đây là cách ko cho chạy các file ko nằm trong danh sách liệt kê

Ai co the up dc file .php len host ma chong kieu do.

vi luc upload chac la da co check roi.
Neu nguoi ta dung 1 file php doi duoi thi van up dc , sau do se include qua http:// de thuc thi.

Tot nhat nen dung $_FILES[type] !='' jiji do de check luc upload la dc.

cũng còn tùy vào hệ thống bạn dùng là Windows hay Linux. Nếu xài Linux thì xem về chmod, phân quyền Read - Write - Execute

cái này tùy theo Server config. trước kia, mình thuê hosting của Kccvn, thì gói Linux của họ cho phép chạy File dưới mọi định dạng. nghĩa là ta có file backdoor.php nhưng khi bạn rename dạng : backboor.php.jpg hoặc backdoor.php.wma .... thì khi chạy trên Brownse : ht..p//abc.com/backdoor.php.jpg thì vẫn hiển thị nội dung của file PHP đó. hoặc khi cho chương trình nhạc chấp nhận theo định dạng đuôi jpg thì file nhạc dạng tinhdoncoi.wma.jpg vẫn sẽ nghe nhạc được khi chạy file theo URL :ht..p//abc.com/tinhdoncoi.wma.jpg  . mặc dù config thế nào bằng .htaccess thi vẫn ko dc! vì đây là config từ trên Server roài! thậm chí User trong Server còn được phép Chmod thư mục, file về 000 (cái này ở các server có Security tốt chỉ có Root mới có thể làm được)

và đó là lý do khi một số Site, diễn đàn cho phép upload Picture, emoticon ... bị hack mà ko hiểu vì sao bị hack!

Bạn cứ không tin thì cứ gửi link đây, tớ upload php lên cho ^^

@Quan Tran Anh: nếu ser là windows thì phải làm sao?