покопай в сторону CPanel тоже, там такой же косяк с путями ~, но по дефолту там по конфигам апача стоит deny на .ht/sh(хз как тебе удалось прочитать), получается на каждый сервер индивидуальный случай, зависит от кривизны настроек... и ещё есть красивый косячёк, под правами юзера пишем в cgi-bin тот же cgi-telnet, ставим права, через ~ заходим по ипу и обходим настройки серванта....

__________________
Лучший способ защиты - это нападение!!!