# Segurança básica
Options -Indexes

# (Opcional) Força HTTPS se o servidor suportar
# RewriteEngine On
# RewriteCond %{HTTPS} !=on
# RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Protege arquivos sensíveis por extensão (caso apareçam aqui)
<FilesMatch "(?i)\.(json|log)$">
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
</FilesMatch>
