# Запретить выполнение PHP
<FilesMatch "\.(php|php3|php4|php5|phtml|pl|py|jsp|asp|sh|cgi)$">
    deny from all
</FilesMatch>

# Запретить просмотр директорий
Options -Indexes
