Este es el contenido del archivo .htaccess que se debe colocar en todos los directorios donde el usuario apache tenga privilegios para escribir:
<FilesMatch "\.([pP][hH][pP]|[pP][hH][Pp].*)$">
Deny from all
</FilesMatch>
<FilesMatch "\.(inc|gif|htm|phtml|py|sh|so|txt|html|asp|pl|htaccess)$">
Deny from all
</FilesMatch>
Procedimiento para establecer los privilegios de una aplicacion web
Conectarse al dominio con Filezilla.
Seleccionar todos los archivos de la raiz del servidor web (/httpdocs) y aplicar 444 a todos los archivos, y aplicar 555 a todos los directorios.
Con esto los directorios seran accesibles y los archivos legibles pero desde el servidor web no seran escribibles ni modificables.
Una vez asegurado esto aplicaremos privilegios mas laxos en los lugares donde el servidor web deba poder escribir. Si se debe modificar un archivo los privilegios en este se estableceran a 664. Si se debe poder crear archivos en un directorio sus privilegios deben ser 775. Esto solo se aplicara a los sitios concretos donde se deba poder escribir desde el navegador.
Por ultimo verificar que el directorio /httpdocs tiene permisos 750.