ユーザが自由にファイルを置けるようなディレクトリを、セキュリティホールにしないために。

RemoveHandler .cgi .pl .rb    #CGIとして実行させない。
                              #CGIとして登録した拡張子を書き並べる。
Options -ExecCGI              #CGI自体を禁止。念のため。
AddType text/plain .php .phps #PHPとして実行しない。
AddType text/plain .html .htm #HTMLとして表示しない。

こんなもんでしょうか。HTMLはHTMLとして見れたほうが便利なことも有りそうですが、確かJavaScriptを使ってCookieを盗まれる危険が有ったような気がします（うろおぼえ）。

あ、.htaccessっていう名前のファイルを置けないようにするのもお忘れなく…ですね。