Tiny File Manager

Back Back Up Advanced Editor

#########################################
# Default Homepage
#########################################
DirectoryIndex index.php index.html index.htm

#########################################
# Disable Directory Browsing
#########################################
Options -Indexes

#########################################
# Disable Server Signature
#########################################
ServerSignature Off

#########################################
# Enable Rewrite Engine
#########################################
<IfModule mod_rewrite.c>
RewriteEngine On

# Force homepage to index.php
RewriteRule ^$ index.php [L]

# Disable TRACE method
RewriteCond %{REQUEST_METHOD} ^TRACE$
RewriteRule .* - [F]
</IfModule>

#########################################
# Block Backup Files
#########################################
<FilesMatch "\.(zip|rar|7z|tar|gz|sql|bak|old|backup)$">
    Require all denied
</FilesMatch>

#########################################
# Block PHP Execution in Upload Folders
#########################################
<IfModule mod_php.c>
<DirectoryMatch "(uploads|upload|images|temp|cache)">
    php_flag engine off
</DirectoryMatch>
</IfModule>

#########################################
# Prevent Access to Hidden Files
#########################################
RedirectMatch 403 /\..*$

#########################################
# Security Headers
#########################################
<IfModule mod_headers.c>
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-Content-Type-Options "nosniff"
    Header always set Referrer-Policy "strict-origin"
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
    Header always set X-XSS-Protection "1; mode=block"
</IfModule>

#########################################
# Prevent Hotlinking
#########################################
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?chiacai\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp|svg)$ - [F,L,NC]
</IfModule>

#########################################
# Block Common Exploit Requests
#########################################
RewriteCond %{REQUEST_URI} "(phpinfo|shell|cmd|backdoor|eval|system)" [NC]
RewriteRule .* - [F,L]

#########################################
# Disable Access to Config Files
#########################################
<FilesMatch "\.(ini|log|conf|config|sql|fla|psd|sh|inc|bak)$">
    Require all denied
</FilesMatch>

#########################################
# Disable ETags
#########################################
<IfModule mod_headers.c>
    Header unset ETag
</IfModule>

FileETag None