si bien soy un novato lanzándome a php he estado averiguando respecto a tema seguridad en php y al menos ya controlo el tipo de archivo que se suben a las carpetas del server, pero eso no quita que alguien accese a través de ftp y cargue script maliciosos, verdad?

es por ello que buscando y buscando encontre un script de otra persona, que desde ya agradezco el cuál modifica el .htaccess y coloca estas sentencias

<Files *>
Order allow,deny
Deny from all
</Files>

<Files *\.jpg>
Order allow,deny
Allow from all
</Files>

la lógica es impedir la ejecución de cualquier fichero exepto los definidos por el user.