Я полагаю, что можно бросить это в .htaccess, где никогда Вы не хотите позволять сценариям выполняться:
<Files *.*>
Options -ExecCGI
</Files>
Если Вы знаете, что все "плохие" файлы называют определенным путем, Вы могли бы также отключить то, что они были связанными с данным обработчиком с этим:
<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>
Можно также полностью завершить работу определенных именованных файлов с этим из высокоуровневого каталога:
<Directory full-path-to/dir>
<FilesMatch "\.(php?|pl|perl)$">
Order Deny,Allow
Deny from All
</FilesMatch>
</Directory>
Или можно заблокировать его вниз на основе фактического URL, используемого для получения до него:
<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
Order Deny,Allow
Deny from All
</LocationMatch>
Решение (странное, но сработало для меня): откройте /usr/share/xsessions/xfce.desktop
и замените
Name=Xfce Session
на
Name=Xfce_Session
На экране входа в систему выберите рабочий стол, отличный от «ПО УМОЛЧАНИЮ». Это сработало для меня.