# Seguridad básica
Options -Indexes

# Bloquear acceso directo a includes
<FilesMatch "^(config|instalar)\.php$">
  Order allow,deny
  Allow from all
</FilesMatch>

<IfModule mod_rewrite.c>
  RewriteEngine On
  # Bloquear acceso a carpeta includes
  RewriteRule ^includes/ - [F,L]
</IfModule>

# Evitar ejecución de PHP en uploads si hubiera
<FilesMatch "\.php$">
  Order allow,deny
  Allow from all
</FilesMatch>
