# Bloqueia acesso direto aos arquivos internos do proxy do catálogo.
# Estes arquivos só devem ser incluídos por catalogo-api.php e media.php.

<FilesMatch "^(config\.php|_helpers\.php)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# Se o servidor for Apache 2.4+, o bloco acima ainda funciona por compatibilidade,
# mas o padrão moderno é:
<IfModule mod_authz_core.c>
    <FilesMatch "^(config\.php|_helpers\.php)$">
        Require all denied
    </FilesMatch>
</IfModule>

# Bloqueia listagem de diretório
Options -Indexes

# Bloqueia acesso ao cache/ (dá pra deixar público, mas melhor não)
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^cache/ - [F,L]
</IfModule>
