# 1. منع استعراض قائمة الملفات نهائياً
Options -Indexes

# 2. منع تشغيل أي ملفات برمجية (PHP أو غيرها) لضمان عدم الاختراق
<FilesMatch "\.(php|php3|php4|php5|phtml|pl|py|jsp|asp|htm|html|js)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

# 3. حماية ملف الإعدادات نفسه
<Files .htaccess>
    Order Allow,Deny
    Deny from all
</Files>

# 4. Images: mod_rewrite hotlink / direct-access block (403 unless Referer is https://tsbd.com.au/)
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /hr/uploads/
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteCond %{HTTP_REFERER} !^https://tsbd\.com\.au(/|$) [NC]
    RewriteRule \.(jpe?g|png|gif)$ - [F,L,NC]
</IfModule>
