# ============================================================
#  .htaccess  –  Configuration OVH
# ============================================================
Options -Indexes

# PHP activé
AddHandler application/x-httpd-php .php

# Réécriture d'URL (optionnel)
RewriteEngine On

# Protège le dossier admin (login requis via PHP session)
# Les fichiers PHP gèrent eux-mêmes la protection via requireAdmin()

# Sécurité : bloque l'accès direct aux fichiers de config
<Files "config.php">
  Order deny,allow
  Deny from all
</Files>

# Cache navigateur pour les images
<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresByType image/jpeg  "access plus 30 days"
  ExpiresByType image/png   "access plus 30 days"
  ExpiresByType image/webp  "access plus 30 days"
  ExpiresByType text/css    "access plus 7 days"
  ExpiresByType text/javascript "access plus 7 days"
</IfModule>

# Compression
<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/html text/css application/javascript application/json
</IfModule>

# Headers sécurité
<IfModule mod_headers.c>
  Header always set X-Content-Type-Options nosniff
  Header always set X-Frame-Options SAMEORIGIN
</IfModule>
