[boxx]

И кстати, такая идея - заблочить доступ к инклудс всем, кроме ипешника сервера! Ведь вместимое этой папки надо только серваку, а остальные пусть гуляют. Это даст какой-то эффект?

А ты инструкцию в первом посте читал ? Если нет, то читай 5 пункт.

А если зальют шелл в другую папку? Или это уже невозможно?

Залить можно по-разному. Даже есть вриант что ты полностью уверен в своей защите - тебе сам хост зальет его по просьбе злоумышленника, обычно это стоит от 10 до 50 уе у "мегахостингов". Так что не зацикливайся на одном скрипте.

Если все файлы хранятся в базе - то взломать не смогут, но вменяемый хост начнет на тебя наезжать за большой размер базы и тут то придется тебе все из базы выгрузить в ФС....