В 1С-Битрикс безопасность требует, чтобы в папке /upload/ не обрабатывались PHP-скрипты. Это абсолютно разумно, если взять её предназначение: хранение статического контента (картинки, видео, CSV и прочее). Но, к сожалению, их базовое решение не рассчитано на все режимы PHP.
[spoiler]
Для обеспечения безопасности 1С-Битрикс в данной папке размещает файл .htaccess, содержащий код:
<IfModule mod_mime.c> AddType text/plain .php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .exe .ico </IfModule> |
<IfModule mod_mime.c> RemoveHandler .php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .exe .ico AddType text/plain .php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .exe .ico </IfModule> |