# Отключаем выполнение PHP
php_flag engine off

# Запрещаем любые скрипты
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
    ForceType text/plain
    Header set Content-Type text/plain
</FilesMatch>

# Запрещаем доступ к .htaccess
<Files .htaccess>
    Order Allow,Deny
    Deny from all
</Files>