# Protection du système de paiement hotspot

# Interdire l'accès direct aux dossiers sensibles
<FilesMatch "\.(php)$">
    Options -Indexes
</FilesMatch>

# Protéger config.php
<Files "config.php">
    Order Allow,Deny
    Deny from all
</Files>

# Autoriser l'accès aux tickets JPG uniquement
<Files "*.jpg">
    Order Allow,Deny
    Allow from all
</Files>

# Empêcher la liste des fichiers
Options -Indexes

# Headers de sécurité
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "SAMEORIGIN"
    Header set X-XSS-Protection "1; mode=block"
</IfModule>

# PHP settings
<IfModule mod_php.c>
    php_flag display_errors Off
    php_value session.cookie_httponly 1
    php_value session.use_strict_mode 1
</IfModule>
