# Apache 2.4+
<IfModule mod_authz_core.c>
  Require all denied
</IfModule>

# Apache 2.0-2.2
<IfModule !mod_authz_core.c>
  Deny from all
</IfModule>

# Bloquear acceso a archivos ocultos
<FilesMatch "^\.">
    Require all denied
</FilesMatch>


# Permitir imágenes y documentos
<FilesMatch "\.(jpe?g|png|gif|webp|svg|pdf|docx?|xlsx?|csv|ico|txt)$">
    Require all granted
</FilesMatch>