# =====================================================================
# SGE — public/php/.htaccess
# Permite ejecución PHP, bloquea acceso directo excepto desde el servidor
# =====================================================================

# Permitir solo requests que vienen del propio servidor
# (formularios y AJAX son iniciados por el navegador, pero vienen de nuestra app)
Options -Indexes

# Bloquear navegación directa (listado de archivos)
<FilesMatch "\.(log|ini|txt|sql|bak)$">
    Require all denied
</FilesMatch>
