Вирус на сайте cms dle

Не поможет.

RemoveHandler .php .phtml .pl

AddType text/plain .php .phtm .htm .html .phtml .pl

Или это:

RemoveHandler .php .phtml .php3

RemoveType .php .phtml .php3

php_flag engine off

дани мапов, да хоть так пишите: Deny from all, без разницы.

Скрипт выполнялся в другом месте.

Это тоже не поможет.

Это поможет только от непосредственного выполнения кода из этой директории.

Но код выполняется includ'ом из других директорий, в которых выполнение кода разрешено.

Я писал ранее как защититься от этого взлома.

Можете привести такой пример вызова?

пример:

файл index.php в корне сайта:

<?php require('uploads/fotos/ava.gif');

файл uploads/fotos/.htaccess

Deny from all

файл uploads/fotos/ava.gif

<?php echo 'sfdsdfhg';

Так сначала нужно же записать в index.php require('uploads/fotos/ava.gif');

, а как вы это сделаете, если стоит запрет на выполнение скриптов :-)

<?php require($_GET['dd']);

так понятнее?

Лол, а как у вас будет отрабатываться index.php если стоит запрет на выполнения скриптов? А инклудится изображение может в любом дырявом месте скрипта, там где запрет на выполнение не поставишь.

Резюмируем:

.htaccess - обрабатывается апачем на этапе непосредственного обращения к файлу.

Но include, require.. работает на уровне PHP с тех путей, в которых РАЗРЕШЕНО выполнение скрипта и прекрасно выполняет код найденный хоть где, в том числе и в директории с htaccess с запретом на выполнение в этой директории.