Вот вторая цитата:
- передача файла с двойным расширением, при этом последнее расширение должно быть не известно веб серверу. Например sh.php.xxx, в таком случае файл может быть интерпретирован как php скрипт, зависит от настроек веб сервера.
Вот меня интересует, что это должны быть за настройки сервера, о укоторых написано?