Tach!

Schaden am Server wird so ohne weiteres nicht möglich sein, allerdings würde ich dir aus Prinzip raten PHP für dieses Verzeichnis auszuschalten (z.B. via php_flag engine off in der .htaccess).

Das passt nur für als Apache-Modul ausgeführtes PHP. In Mehrbenutzerumgebungen möchte man das aber lieber als FCGI laufen lassen, und dann kann man keine wirksamen PHP-Direktiven in der Apache-Konfiguration setzen. Im Apachen selbst kann man in dem Fall nur verhindern, dass Dateien bestimmter Endungen an den jeweiligen Handler weitergegeben werden. Wie das geht? Das kommt auf die individuelle Konfiguration an. Kann man sich diese ansehen, kann man auch im Zusammenspiel mit der Dokumentation die entsprechenden Negativdirektiven finden. Bei Providern helfen da oft nur dessen Support-Seiten oder Erfahrungsberichte anderer Kunden.

dedlfix.