# HeroCat - Apache Configuration

<IfModule mod_rewrite.c>
    RewriteEngine On
    
    # Ajuste o RewriteBase conforme sua instalação
    # Se instalado na raiz: RewriteBase /
    # Se em subpasta: RewriteBase /herocat/
    RewriteBase /
    
    # Bloqueia acesso a arquivos sensíveis
    RewriteRule ^config/.*$ - [F,L]
    RewriteRule ^logs/.*$ - [F,L]
    RewriteRule ^\.git - [F,L]
    
    # Permite acesso a arquivos estáticos
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^ - [L]
    
    # Redireciona tudo para index.php
    RewriteRule ^(.*)$ index.php [QSA,L]
</IfModule>

# Proteções de segurança
<IfModule mod_headers.c>
    # Previne clickjacking
    Header always set X-Frame-Options "SAMEORIGIN"
    
    # Previne MIME type sniffing
    Header always set X-Content-Type-Options "nosniff"
    
    # XSS Protection
    Header always set X-XSS-Protection "1; mode=block"
</IfModule>

# Desabilita listagem de diretórios
Options -Indexes

# Configurações de upload
php_value upload_max_filesize 10M
php_value post_max_size 10M

# Configurações de sessão
php_value session.cookie_httponly 1
php_value session.use_only_cookies 1

# Error pages
ErrorDocument 404 /404.php
