# ============================================================
#  .htaccess — OneBike API
#  Redirige todas las peticiones a index.php
#  Bloquea acceso directo a archivos PHP internos
# ============================================================

# Activar el motor de reescritura
RewriteEngine On

# Bloquear acceso directo a subdirectorios internos
RewriteRule ^(config|models|routes|middleware)/ - [F,L]

# No reescribir si existe el archivo o directorio físicamente
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# Enviar todo lo demás a index.php
RewriteRule ^(.*)$ index.php [QSA,L]

# Seguridad adicional: ocultar versión de PHP y servidor
Header unset X-Powered-By
Header unset Server

# Bloquear listado de directorios
Options -Indexes

# Bloquear acceso a archivos sensibles
<FilesMatch "\.(env|sql|log|sh|git)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>
