# ══ MMT Рейтинг абитуриентов — Основной .htaccess ══

Options -Indexes
Options -ExecCGI

# Безопасные заголовки
<IfModule mod_headers.c>
    Header set X-Frame-Options "DENY"
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"
    Header set Referrer-Policy "no-referrer-when-downgrade"
    Header set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

# Запрет доступа к файлам данных напрямую
<FilesMatch "\.(json|tmp|log)$">
    Order deny,allow
    Deny from all
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</FilesMatch>

# Дополнительная защита папки data
RedirectMatch 403 ^/rating/data/

# Скрываем информацию о сервере
ServerSignature Off

# Запрет доступа к .htaccess
<Files ".htaccess">
    Order deny,allow
    Deny from all
</Files>

# Кодировка по умолчанию
AddDefaultCharset UTF-8

# PHP настройки безопасности
<IfModule mod_php.c>
    php_flag display_errors Off
    php_flag log_errors On
    php_value upload_max_filesize 2M
    php_value post_max_size 4M
    php_value max_execution_time 30
    php_value session.cookie_httponly 1
    php_value session.cookie_secure 0
    php_value session.use_strict_mode 1
</IfModule>
