# /home/macdcom/public_html/.htaccess
# Redirige todo por index.php excepto archivos/carpetas reales

Options -Indexes
RewriteEngine On

# Seguridad: bloquear acceso a archivos sensibles
<FilesMatch "\.(sql|log|env|bak|sh|git)$">
    Order deny,allow
    Deny from all
</FilesMatch>

# No redirigir si el archivo o directorio existe (assets, imágenes, etc.)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# Todo lo demás pasa por index.php
RewriteRule ^(.*)$ index.php [QSA,L]

# Headers de seguridad
<IfModule mod_headers.c>
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-XSS-Protection "1; mode=block"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>

# PHP: sesiones seguras
<IfModule mod_php.c>
    php_value session.cookie_httponly 1
    php_value session.use_strict_mode 1
    php_value session.cookie_samesite "Lax"
</IfModule>