Eu estou ciente da primeira linha, é óbvio, e para a segunda linha eu acho que é permitido apenas aquelas poucas extensões, e a terceira linha eu suponho proíbe qualquer outro tipo de arquivo.
Eu não tenho certeza se minhas suposições estão corretas, e se o arquivo htaccess for proibido pro upload de outros tipos de arquivos indesejados, como php ou zip, ou exe ...
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !(\.jpg|\.jpeg|\.pdf|\.png)
RewriteRule ^(.*)$ - [F]
Este snippet tenta proibir o acesso (download) a quaisquer arquivos com extensões diferentes de .jpg , .jpeg , .png , .pdf , mas como está faltando $ no final, permite o acesso aos arquivos com esses padrões em qualquer lugar no nome do arquivo, como file.jpg.php .
Tags apache2 mod-rewrite apache-2.4