# Protege archivos ocultos (.htaccess, .env, etc.)
<FilesMatch "^\.">
    Require all denied
</FilesMatch>

# Bloquea ejecución de scripts y archivos peligrosos
<FilesMatch "\.(php|phps|phtml|php3|php4|php5|php7|php8|js|sh|pl|cgi|exe|py|rb|log|bak|sql)$">
    Require all denied
</FilesMatch>

# Permite tipos seguros (imágenes y documentos)
<FilesMatch "\.(jpe?g|png|gif|webp|svg|pdf|docx?|xlsx?|csv|ico)$">
    Require all granted
</FilesMatch>
