# Redirection HTTPS (optionnel, décommenter si vous avez SSL)
# RewriteEngine On
# RewriteCond %{HTTPS} off
# RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Redirection vers login si fichier .php inexistant
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ login.php [L]
</IfModule>

# Interdire accès aux fichiers PHP sensibles
<FilesMatch "^(config|install|\.env)">
    Order allow,deny
    Deny from all
</FilesMatch>

# Interdire l'accès au répertoire uploads depuis le web
<Directory "uploads">
    Deny from all
</Directory>

<Directory "exports">
    Deny from all
</Directory>

# Désactiver l'indexation des répertoires
Options -Indexes

# Paramètres de sécurité headers (optionnel)
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "DENY"
    Header set X-XSS-Protection "1; mode=block"
</IfModule>