Hola,

Recientemente he sufrido un ataque en el que me han subido un exploit a una carpeta y luego lo han podido ejecutar. Esta carpeta se utiliza únicamente para tener almacenados los archivos (.jpg, .png, pdf...) que los usuarios suben desde la web.

En esa carpeta tengo un .htaccess con la directiva:
Options -ExecCGI

¿Qué directiva tengo que añadir para que no puedan ejecutar php en esta carpeta?

Un saludo y gracias