Buenas, mi topic es sobre esas shells que son algo.php.gif o algo.php.jpg.
Basicamente es una imagen con un codigo php adjunto.

Seria algo así:

En algunos servidores estas shells simplemente muestran una imagen, pero en otras de alguna manera se ejecuta el codigo php que traen.

Mi duda es porque estas shells se ejecutan si tienen una extension .gif al final, y que precauciones hay que tener al configurar un servidor para que no se ejecuten.

Saludos.

Y como podría proteger mi servidor de esta shell?