#
# ป้องกันการรันสคริปต์ในไดเรกทอรีนี้
#

# ปิดการอนุญาตให้รันสคริปต์ CGI
Options -ExecCGI

# ปิดการทำงานของ PHP engine (หากเซิร์ฟเวอร์ใช้ mod_php)
<IfModule mod_php.c>
    php_flag engine off
</IfModule>

# ป้องกันการเข้าถึงไฟล์ .htaccess และ .htpasswd
<Files ~ "^\.ht">
    Require all denied
</Files>

# ป้องกันการเข้าถึงไฟล์ตั้งค่าสำคัญ (เช่น wp-config.php, .env)
<FilesMatch "(\.env|config\.php|wp-config\.php)$">
    Require all denied
</FilesMatch>

# (ทางเลือกที่เข้มงวดขึ้น) บังคับให้ไฟล์ทั้งหมดในนี้ถูกมองเป็น "ข้อความธรรมดา"
# ถ้าเปิดใช้งานบรรทัดนี้ แม้แต่รูปภาพก็อาจจะไม่แสดงผลบนเบราว์เซอร์ แต่จะถูกดาวน์โหลดแทน
# ให้ทดสอบก่อนใช้งานจริง
# SetHandler text/plain