# ================================================================
# 🛡️ HTACCESS ANTI-POLLUEURS - VERSION PAPY 77 SIMPLE
# ================================================================
# 
# 🎯 JUSTE L'ESSENTIEL :
# - Bloquer les fichiers sensibles 
# - Anti-injections basiques
# - Protection basique
# 
# 💡 SI ÇA PLANTE, ON VERRA DEMAIN !
# ================================================================

# Activation réécriture
RewriteEngine On

# ================================================================
# 🔐 PROTECTION FICHIERS SENSIBLES (ESSENTIEL)
# ================================================================

# Bloquer .sql, .config, etc.
<FilesMatch "\.(sql|config|conf|bak|backup|old|tmp|log)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# Bloquer fichiers cachés (.htaccess, .env, etc.)
<Files ~ "^\.">
    Order allow,deny  
    Deny from all
</Files>

# ================================================================
# 🚫 ANTI-INJECTIONS BASIQUES
# ================================================================

# Bloquer tentatives SQL injection dans URL
RewriteCond %{QUERY_STRING} (union|select|insert|update|delete|drop) [NC]
RewriteRule .* - [F,L]

# Bloquer scripts malveillants
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
RewriteRule .* - [F,L]

# ================================================================
# 📁 PROTECTION UPLOADS
# ================================================================

# Empêcher exécution PHP dans uploads
<Directory "uploads">
    <FilesMatch "\.php$">
        Order allow,deny
        Deny from all
    </FilesMatch>
</Directory>

# ================================================================
# 🎯 PAGE PAR DÉFAUT
# ================================================================

# Si pas de fichier spécifié, aller au dashboard
DirectoryIndex dashboard.php

# ================================================================
# ⚠️ SI ÇA PLANTE, COMMENTER TOUT ET GARDER JUSTE ÇA :
# ================================================================

# RewriteEngine On
# DirectoryIndex dashboard.php

# ================================================================
# 🔧 DIAGNOSTIC RAPIDE
# ================================================================

# Si erreur 500 → Commentez tout sauf RewriteEngine On
# Si fichiers .sql accessibles → Gardez les FilesMatch
# Si injections passent → Gardez les RewriteCond