# -------------------------------------
# حماية مجلد /system
# يوضع هذا الملف داخل: public_html/system/
# -------------------------------------

# 1) منع استعراض المجلدات (ما يخلي الناس تشوف قائمة الملفات)
Options -Indexes

# 2) منع الوصول لملفات قاعدة البيانات والإعدادات لو عرفوا اسمها
<FilesMatch "(?i)^(db|config|connection|settings)\.(php|inc|bak|sql)$">
    Require all denied
</FilesMatch>

# 3) منع عرض أو تحميل بعض الملفات الحساسة (نسخ احتياطية، لوغ، إعدادات)
<FilesMatch "(?i)\.(log|ini|bak|sql)$">
    Require all denied
</FilesMatch>

# 4) منع تشغيل ملفات PHP داخل مجلد uploads (لو أحد رفع ملف خبيث)
<IfModule mod_rewrite.c>
    RewriteEngine On
    # امنع أي ملف PHP داخل system/uploads
    RewriteRule ^uploads/.*\.(php|php5|phtml|phar)$ - [F,L]
</IfModule>
