Виктор Таран

это совершенно нормальное явление, в некоторых админках таки выбор версий с 5 по 7
С технической точки зрения это совершенно естественно.
Что именно вас не устраивает.
Какая веб морда ?
Где хостинг?
Смотрели в настройках сайта ( веб админка)?

^- начало строки
& -конец

RewriteRule ^about& /_app/about.php [L,QSA]
В вашем случае вы говорите что строка начинается с эбаут а дальше вам собственно вообще паралеьно.

действительно каак зайти под рутом без пароля уже много раз обсассывалось и это с легкостью можно найти в интернет.
Это ограничение в конфиге.

mpdf

Ваш сайт не в праве управлять рутом ни в коем разе, это категорически запрещено.
Если вы хотите всеже управлять им, поднимайте демона на порту и стучите в него по средствам php.
А уж демон в свою очередь буде управлять. НО ни в коем разе Апачь не должен уметь зайти под рутом.

RemoveHandler .html .htm 
AddType application/x-httpd-php .php .htm .html .phtml

дай угадаю он не моежт выполнить команыд от рута ?
выйти за папку ?

это не с файлом проблема это конфигурация хостинга, было у меня такое дело.
НО в упор не помню что переписывал.
Помоему что-то с ассоциацией файлов.

запихни в генератор ЧПУ сайта исключение для этой страницы
RewriteCond %{QUERY_STRING} !^products/okna/
Тогда чпу будет ее обходить стороной

301 редирект вам в помощь

У тебя ошибка, гет запрос не является частью урла
Тебе нужна двухуровневая конструкция с реврайт конд.
Короче вот
https://donatstudios.com/RewriteRule_Generator
Не забывай пометить ответ решеным ;)

И правильно делает, поскольку это не просто костыль а мега костыль и крест на безопасности.
Могу порекомендовать вам поднять демона на отдельном порту который уже смоежт работать от рута а апачь уже будет управлять им

.settings.php - вам уже дали правильный ответ.
С 15.5 версии у битрикса глюк нужно руками править этотт файл
Поскольку он автоматически не обновляется, и при внесени е в дбкон вам нуно еще править и .settings.php
По факту вписывая тоже-самое, зачем? это реально баг или слишком хитрый ход конем который понять нормальнму человеку не возможно.

я правильно понимаю что вопрос в том как зпретить кому не лень заливать файлы в папку с правами 777 ?
ответ:
1. поставить другие права
2. запретить заливать в эту папку ... тут не очень понятно через че заливают но в общем запретить этому демону работать с папкой.
3. скорее всего вы имеете в виду что вам постоянно заливают туда вирусы ? то это совсем другой вопрос ;)
4. Запретить exec
да на самом деле варанов миллион вы уточните вопрос.

Уважаемый а какой движок?

Битрикс А-Б тестирование
www.1c-bitrix.ru/products/cms/features/abtest.php
bitrix/admin/abtest_admin.php?lang=ru