# Uploads klasörü için güvenlik ayarları

# Dizin listelemeyi engelle
Options -Indexes

# PHP dosyalarının çalıştırılmasını engelle
<FilesMatch "\.php$">
  Order Allow,Deny
  Deny from all
</FilesMatch>

# Sadece belirli uzantılara erişime izin ver
<FilesMatch "\.(jpg|jpeg|png|gif|webp)$">
  Order Deny,Allow
  Allow from all
</FilesMatch>

# Resim dosyalarını görüntülemek için doğrulama gerektir
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
  RewriteCond %{HTTP_REFERER} !^http://(www\.)?127.0.0.1 [NC]
  RewriteCond %{REQUEST_URI} !^/uploads/index\.php$
  RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F,NC]
</IfModule>

# Erişim kontrolünü güçlendir
<IfModule mod_headers.c>
  Header set X-Content-Type-Options "nosniff"
</IfModule> 