# ===============================================
# portal/.htaccess - حماية بوابة العملاء
# ===============================================

# منع عرض محتويات المجلد
Options -Indexes

# منع الوصول المباشر لمجلدات مهمة
RewriteEngine On

# حماية المجلدات الداخلية - رفض الوصول المباشر
RewriteRule ^config/?.*$ - [F,L]
RewriteRule ^includes/?.*$ - [F,L]
RewriteRule ^logs/?.*$ - [F,L]

# منع الوصول لأي ملف يبدأ بنقطة (مثل .htaccess نفسه)
<FilesMatch "^\.">
  Require all denied
</FilesMatch>

# منع الوصول لملفات النسخ الاحتياطية
<FilesMatch "\.(bak|backup|old|orig|sql|log|env)$">
  Require all denied
</FilesMatch>

# الـ Headers أمنية
<IfModule mod_headers.c>
  Header set X-Content-Type-Options "nosniff"
  Header set X-Frame-Options "SAMEORIGIN"
  Header set X-XSS-Protection "1; mode=block"
  Header set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>

# إخفاء معلومات السيرفر
ServerSignature Off
