# Désactiver le listing de répertoires
Options -Indexes

# Bloquer l'accès aux fichiers sensibles
<FilesMatch "\.(sql|log|md|txt|env|ini|bak|old|sh|yml|yaml|lock)$">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Deny from all
    </IfModule>
</FilesMatch>

# Autoriser README.txt s'il est listé ci-dessus (optionnel : sinon on garde bloqué)
# <Files "README.txt">
#     Require all granted
# </Files>

# Bloquer les fichiers cachés (dotfiles)
<FilesMatch "^\.">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Deny from all
    </IfModule>
</FilesMatch>

# Forcer UTF-8 par défaut
AddDefaultCharset UTF-8
