Luego de mucha prueba y error , googleando para como hacer de evitar la ejecusion de ciertos archivos (para una web de subida de archivos) es bueno prohibir la lectura de archivos de sistema, en muchas paginas recomiendan ciertos codigos a poner en el documento .htaccess pero al probarlo no sirve porque prohiben a todos los archivos y lo que uno busca es evitar la lectura de ciertos archivos, encontre uno muy bueno que evita la lectura y da una especie de error 503 y como ya tengo el archivo shtml de errores 503 se redirecciona a la web principal (porque le puse un redireccionamiento dentro del documento 503.shtml ) en la carpeta public_html ,  pero sin irme por las ramas... encontre un documento muy bueno para el .htaccess que estara ubicado solo en la carpeta donde se alojen los archivos que la gente vaya subiendo.... son bloques iguales de codigo uno debajo del otro porque me di cuenta que asi funciona bien, si uno intenta meterle todos los formatos de archivos a prohibir en un solo bloque de codigo lo que ocurrira es que prohibira a todos los archivos incluidos imagenes y videos y eso no es lo que se quiere. Se quiere prohibir archivos de sistema que un hacker podria usar para hackear la misma website , y el codigo en mi caso quedó asi  

<Files ~ "\.php$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.html$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php2$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php3$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php4$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php5$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php6$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php7$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php8$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.cmd$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.dll$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.shtml$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.htm$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.exe$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.com$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.bat$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.sys$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.bin$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.bak$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.ini$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  
.....hay que recordar que los archivos (todos) dentro de la carpeta donde se alojen los archivos tienen que tener categoria de permiso 0444 de ese modo no los podran reemplazar por otro
~ Saludos feliz año 2022 :-}

estoy probando un script que protege con contraseña un subdirectorio, quien pueda descifrar la contraseña me avisa?, diria que es seguro y solo con un script! Pista; el codigo es este https://pastebin.com/jYuMTkir el subdirectorio es este http://webhive.misteriosinexplicables.com