# 🔒 সম্পূর্ণ ডিরেক্টরি অ্যাক্সেস নিষিদ্ধ
deny from all

# 🔐 লুকানো ফাইল (যেমন: .htaccess, .env) ব্লক করা
<FilesMatch "^\..*">
    Order Allow,Deny
    Deny from all
</FilesMatch>

# 📂 গুরুত্বপূর্ণ ব্যাকআপ ও কনফিগ ফাইল ব্লক করা
<Directory "/home/rentalpa/smmgone.com/system/rental-vendor-secured">
    <FilesMatch "\.(zip|rar|tar|gz|7z|sql|bak|env|log|json|xml)$">
        Order Deny,Allow
        Deny from all
    </FilesMatch>
</Directory>

# 🛑 এক্সিকিউটেবল স্ক্রিপ্ট ব্লক (ব্যাকডোর প্রতিরোধ)
<Directory "/home/rentalpa/smmgone.com/system/rental-vendor-secured">
    <FilesMatch "\.(php|php3|php4|php5|phtml|pl|cgi|sh|exe|bat|cmd|py|jsp|asp|aspx)$">
        Order Allow,Deny
        Deny from all
    </FilesMatch>
</Directory>

# 🚫 ফোল্ডার ব্রাউজিং ও Symbolic Links নিষিদ্ধ
<Directory "/home/rentalpa/smmgone.com/system/rental-vendor-secured">
    Options -Indexes -ExecCGI -Includes -FollowSymLinks
    AllowOverride None
    Require all denied
</Directory>

# 🛡️ mod_security দ্বারা ইনজেকশন অ্যাটাক প্রতিরোধ
<IfModule mod_security.c>
    SecFilterEngine On
    SecFilterScanPOST On
    SecFilter "base64_decode"
    SecFilter "eval\("
    SecFilter "gzuncompress"
    SecFilter "gzinflate"
    SecFilter "str_rot13"
    SecFilter "preg_replace"
</IfModule>

# 🚫 Hotlinking Protection (বাইরের সাইট আপনার ইমেজ/CSS/JS/PHP লোড করতে পারবে না)
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?smmgone\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif|php|js|css)$ - [F,NC]
