# PREVENCIÓN DE LISTADO DE DIRECTORIOS Options -Indexes # DESACTIVAR LA FIRMA DEL SERVIDOR ServerSignature Off # BLOQUEAR EL ACCESO A ARCHIVOS .htaccess Order Allow,Deny Deny from all # BLOQUEAR EL ACCESO A ARCHIVOS DE CONFIGURACIÓN (ej: .env) Order Allow,Deny Deny from all # BLOQUEAR EL ACCESO A DIRECTORIOS COMUNES QUE NO DEBERÍAN SER ACCESIBLES Order Allow,Deny Deny from all # PROTECCIÓN CONTRA HOTLINKING (OPCIONAL - ajusta el dominio) # Evita que otros sitios usen tus imágenes directamente RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ # RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?cervante.sarep.gob.ve [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sarep.test [NC] RewriteRule \.(jpg|jpeg|png|gif|svg)$ - [F,L] # BLOQUEAR EL ACCESO A ARCHIVOS PHP EN DIRECTORIOS DE CARGA (si los tienes) # Evita la ejecución de scripts maliciosos subidos # Ajusta la ruta Order Allow,Deny Deny from all Options -ExecCGI # Desactiva la ejecución de CGI en este directorio Options -FollowSymLinks # Evita que se sigan enlaces simbólicos # REESCRITURA PARA FRONT CONTROLLER (si usas uno) # Redirige todas las solicitudes que no sean archivos o directorios existentes a index.php RewriteEngine On RewriteBase /sarep/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d # RewriteRule ^(.*)$ index.php?url=$1 [L,QSA] # CABECERAS DE SEGURIDAD (Mejora la seguridad del navegador) Header set X-Frame-Options "SAMEORIGIN" Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options "nosniff" Header set Referrer-Policy "strict-origin-when-cross-origin" # o "no-referrer" Header set Permissions-Policy "geolocation=(), microphone=(), camera=()" # Ajusta según necesites # CACHÉ DEL NAVEGADOR (Optimización) Header set Cache-Control "max-age=31536000, public" # 1 año # COMPRESIÓN GZIP (Optimización) AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript