# noteクリエイターダッシュボード - Apache設定

# PHPエラー表示を無効化（本番環境）
php_flag display_errors off
php_flag log_errors on

# ディレクトリリスティングを無効化
Options -Indexes

# 機密ファイルへのアクセスを拒否
<FilesMatch "^\.">
    Order allow,deny
    Deny from all
</FilesMatch>

# 設定ファイルへのアクセスを拒否
<FilesMatch "\.(sql|md|txt)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# config, includes, setup, sql ディレクトリへの直接アクセスを拒否
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^config/ - [F,L]
    RewriteRule ^includes/ - [F,L]
    RewriteRule ^setup/ - [F,L]
    RewriteRule ^sql/ - [F,L]
</IfModule>

# セキュリティヘッダー
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "SAMEORIGIN"
    Header set X-XSS-Protection "1; mode=block"
</IfModule>

# 文字エンコーディング
AddDefaultCharset UTF-8
