Options -Indexes
RewriteEngine On

# Proteger acceso directo a includes
RewriteRule ^includes/ - [F,L]
RewriteRule ^config/ - [F,L]

# Redirigir errores
ErrorDocument 403 "Acceso denegado."
ErrorDocument 404 "Página no encontrada."

# Configuración de PHP
<IfModule mod_php.c>
    php_flag session.cookie_httponly on
    php_flag session.cookie_secure off
    php_value session.gc_maxlifetime 14400
    php_value session.cookie_lifetime 0
</IfModule>

# Headers de seguridad
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "DENY"
    Header set X-XSS-Protection "1; mode=block"
</IfModule>
