Czy istnieje sposóbphp.ini lub.htaccess wyłączyć wszystkie przesyłane pliki na serwer?

Jedynym haczykiem jest to, że chcę mieć jeden folder (na przykład folder administracyjny), aby nadal mieć dostęp do przesyłania.

Myślę o tym, kiedy wyłączaszeval iexec.

To pytanie wynika z faktu, że widziałem witryny zainfekowane złośliwym oprogramowaniem, które znajdują się we wszystkich przypadkowych miejscach na serwerze - ostatni przykład, który widziałem, jest podobny do:

eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));

Znajduje się w pliku o nazwiestp.php na serwerze. Uważam, że jeśli użytkownicy witryn nie potrzebują dostępu do przesyłania plików (które nie mają), należy je po prostu wyłączyć.