Исправление опечатки в файле .htaccess
Файл /uploads/.htaccess
Самая первая строка:
FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?"
А именно [Ph], т.е. это упущение позволяет запускать *.phtml файлы из папки uploads.
Вопрос - как они туда могут попасть, это уже другая тема.
В данном случае это упущение позволяет запускать подобные файлы.
Не сложно догадаться, что чтобы исправить опечатку, достаточно тут подправить [Ph] следующим образом [Pp].
В итоге получится такая строка:
FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Pp][Hh][Tt][Mm][Ll])\.?"
На заметку, PHP обрабатывает *.phtml файлы так же как обычный *.php файл.
Убедиться в этом можно, посмотрев конфиг файл сервера:
AddType application/x-httpd-php .php .php5 .phtml
AddType application/x-httpd-php .php .php5 .phtml
Исправленный .htaccess взятый из лицензии