# Habilitar motor de reescritura
RewriteEngine On

# Si el archivo o directorio solicitado no existe físicamente, redirigir a gateway.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ gateway.php [QSA,L]

# Bloquear acceso directo a archivos que comienzan con punto (como .env o .gitignore)
<FilesMatch "^\.">
  Require all denied
</FilesMatch>

# Prohibir el listado y acceso web directo a subcarpetas críticas
RedirectMatch 403 ^/api/(config|common|migrations|storage/uploads/.*\.php)$
RedirectMatch 403 ^/api/\.env$
