кароче обьясню на пальцах.
пример:
Ставим апаче.
Диск С это диск, который юзверь не видит. Папка html это папка откуда грузится сайт. Так вот если нужно что-бы веб-шелл грузил по такому методу http://bla-bla.ru/shell/shell.php то он должен быть залить в папку /html/shell/ а если ты зальеш выше папки html то ты его просто не откроеш
Случай 2.
Заливаем на диск С файл, который открывает на серваке порт и ждет команд, коннектимся к серву на этот порт и вот у нас шелл =)

ЗЫ Обьяснял на пальцах. Нимного не так. Если учесть что большинство серваков стоят на никсах и там нету диска С, но суть помойму высказал.

ЗЗЫ Многие серваки просто не пустят в папку /tmp =)