# شهر نگار نیکسا - تنظیمات امنیتی Apache

# جلوگیری از نمایش لیست فایل‌ها
Options -Indexes

# محافظت از فایل‌های حساس
<FilesMatch "\.(sql|log|env|md|txt)$">
    Require all denied
</FilesMatch>

<Files "config.php">
    Require all denied
</Files>

# هدرهای امنیتی
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "SAMEORIGIN"
    Header set X-XSS-Protection "1; mode=block"
    Header set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>

# غیرفعال کردن اجرای PHP در دایرکتوری آپلودها (در صورت وجود)
<IfModule mod_php.c>
    php_flag display_errors off
</IfModule>

# فعال‌سازی فشرده‌سازی
<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/css application/javascript application/json
</IfModule>

# تنظیم منطقه زمانی پیش‌فرض پی‌اچ‌پی (در صورت پشتیبانی هاست)
php_value date.timezone "Asia/Tehran"
