# GESTOR CYBER - Proteção de Segurança

# ─── Bloquear acesso direto ao banco de dados JSON ────────────────────────────
<Files "database.json">
    Order Allow,Deny
    Deny from all
</Files>

# ─── Proteção para Apache 2.4+ ────────────────────────────────────────────────
<FilesMatch "^database\.json$">
    Require all denied
</FilesMatch>

# ─── Impedir listagem de diretório ───────────────────────────────────────────
Options -Indexes

# ─── Segurança adicional: ocultar arquivos sensíveis ─────────────────────────
<FilesMatch "\.(json|log|bak|sql|md)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

# ─── Liberar apenas database.json para PHP (não para browser) ─────────────────
# O PHP acessa via file_get_contents() no sistema de arquivos, não via HTTP.
# O .htaccess bloqueia apenas requisições HTTP diretas.

# ─── Headers de segurança ─────────────────────────────────────────────────────
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "SAMEORIGIN"
    Header set X-XSS-Protection "1; mode=block"
    Header always unset X-Powered-By
</IfModule>

# ─── PHP: desabilitar exibição de erros em produção ──────────────────────────
<IfModule mod_php.c>
    php_flag display_errors Off
    php_flag log_errors On
</IfModule>
