# Configuración de Seguridad para la Raíz del Sitio
Options -Indexes

# Impedir lectura web directa de archivos de entorno y control
<FilesMatch "^\.">
  Require all denied
</FilesMatch>

# Bloquear accesos específicos a configuraciones sensibles
RedirectMatch 403 ^/\.env$
RedirectMatch 403 ^/api/(config|common|migrations)/
RedirectMatch 403 ^/\.agents/
