# Schütze Konfigurationsdateien im Hauptverzeichnis
<Files "config.php">
    Require all denied
</Files>

<Files ".env">
    Require all denied
</Files>

<Files ".env.*">
    Require all denied
</Files>

# Blockiere Zugriff auf Backup-Dateien
<FilesMatch "\.(bak|backup|old|orig|save)$">
    Require all denied
</FilesMatch>

# Verhindere Zugriff auf versteckte Dateien
<FilesMatch "^\.">
    Require all denied
</FilesMatch>

# Verhindere Directory Listing
Options -Indexes

# Zusätzliche Sicherheits-Header
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "SAMEORIGIN"
    Header set X-XSS-Protection "1; mode=block"
    Header set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>