| Current File : C:/Inetpub/vhosts/timelogica.com/chiacai.com/-20260630191818.htaccess |
#########################################
# Default Homepage
#########################################
DirectoryIndex index.php index.html index.htm
#########################################
# Disable Directory Browsing
#########################################
Options -Indexes
#########################################
# Disable Server Signature
#########################################
ServerSignature Off
#########################################
# Enable Rewrite Engine
#########################################
<IfModule mod_rewrite.c>
RewriteEngine On
# Force homepage to index.php
RewriteRule ^$ index.php [L]
# Disable TRACE method
RewriteCond %{REQUEST_METHOD} ^TRACE$
RewriteRule .* - [F]
</IfModule>
#########################################
# Protect Sensitive Files
#########################################
<FilesMatch "^(composer\.(json|lock)|package\.json|package-lock\.json|\.env|\.git|\.htaccess|error_log|php\.ini|web\.config)$">
Require all denied
</FilesMatch>
#########################################
# Block Backup Files
#########################################
<FilesMatch "\.(zip|rar|7z|tar|gz|sql|bak|old|backup)$">
Require all denied
</FilesMatch>
#########################################
# Block PHP Execution in Upload Folders
#########################################
<IfModule mod_php.c>
<DirectoryMatch "(uploads|upload|images|temp|cache)">
php_flag engine off
</DirectoryMatch>
</IfModule>
#########################################
# Prevent Access to Hidden Files
#########################################
RedirectMatch 403 /\..*$
#########################################
# Security Headers
#########################################
<IfModule mod_headers.c>
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin"
Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
Header always set X-XSS-Protection "1; mode=block"
</IfModule>
#########################################
# Prevent Hotlinking
#########################################
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?chiacai\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp|svg)$ - [F,L,NC]
</IfModule>
#########################################
# Block Common Exploit Requests
#########################################
RewriteCond %{REQUEST_URI} "(phpinfo|shell|cmd|backdoor|eval|system)" [NC]
RewriteRule .* - [F,L]
#########################################
# Disable Access to Config Files
#########################################
<FilesMatch "\.(ini|log|conf|config|sql|fla|psd|sh|inc|bak)$">
Require all denied
</FilesMatch>
#########################################
# Disable ETags
#########################################
<IfModule mod_headers.c>
Header unset ETag
</IfModule>
FileETag None