Сообщение от
Blackman-st
а как тогда защитить файлы с этими расширениями от изменений и инъекций туда вредоносного кода?
Через .htaccess никак. Ведь .htaccess - это настройки для Апача, который принимает запрос от пользователя к серверу. Апач обрабатывает запрос и дальше он запрашивает выполнения php скрипта (если запрос юзера был именно к пхп, а не какой-то картинке). А php-скрипт уже творит то, что в нём заложено его автором. В том числе, он может изменять любые файлы и помещать куда угодно вредоносный код. И ему наплевать, что там написано в .htaccess.