# REPO-EVI — Reglas de seguridad Apache
Options -Indexes

# Proteger archivos de configuración
<FilesMatch "^(db\.php|config\.php|\.env)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# Redirigir a login si no hay sesión (manejado por PHP)
DirectoryIndex index.php login.php

# Headers de seguridad
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-XSS-Protection "1; mode=block"
</IfModule>
