Тоже вариант. Можно будет и убить все проблемы с расширениями

В принципе необязательно загружать файл вне public_html. Можно загружать и в public_html но переименовывать файл например в случайный md5 хеш, или текущий timestamp, сохранив при этом данные об оригинальном имени в БД, и отдавать его скриптом download.php
Этим самым убьем двух зайцев — и безопасно, и на всякие UTF-8 и спецсимволы в имени файла пофиг.

Можно, кстати, попробовать такое решение — загружать в папку, недоступную для просмотра (вне public_html директории). А для скачивания файловв написать выдающий их скрипт download.php?id=some_file_id

Не :) модерируются комментарии только от новых пользователей. Новый пользователь определяется по email.
Благодарю :)

Ах вот оно как, а я думал, что у вас все комментарии проходят автомодерацию.

Да, отключить то можно… Но, как вы сами сказали, что тонкостей слишком уж много. И помимо отключения обработчиков, нужно не дать возможность загрузить новый .htaccess или php.ini, которые могут переопределить это отключение.
PS: кстати, не могли бы вы заполнить пожалуйста поле EMail при оставлении комментария, чтобы я каждый ваш комментарий не модерировал вручную? :) можно любой, в т.ч. фейковый

И ещё, у меня почему-то создаётся впечатление, что в PHP и Apache уж слишком многовато этих тонкостей, так критически влияющих на безопасность

Могу ошибаться, но по идее в таком случае все равно останется возможность данный .htaccess просто удалить как файл. И создать новый.

А что если владельцу сайта залить в папку еще один .htaccess и выставить на него права «только чтение»? Или от загрузки другого .htaccess это все равно не спасет?

А в настройках Апача нельзя задать демилитаризованную зону в которой не выполняются никакие скрипты?

Чисто теоретически возможно. Но дело в том что человек сможет залить свой .htaccess в котором он может переопределить этот запрет.

Я пока придумал только один вариант: FTP закидывает файлы в папку которая недоступна из веба, а файлы достаёт специальная функция.

Тоже вполне разумный вариант)