# Proteksi Total Config Folder
# Tidak ada file yang boleh diakses langsung dari web

<Files "*">
    Require all denied
</Files>

# Alternatif untuk Apache versi lama
<Files "*">
    Order Allow,Deny
    Deny from all
</Files>

# Proteksi ekstensi sensitif
<FilesMatch "\.(php|env|ini|conf|config|bak|backup|old|tmp)$">
    Require all denied
</FilesMatch>

# Jangan tampilkan listing direktori
Options -Indexes

# Custom error page untuk akses tidak sah
ErrorDocument 403 "Access to configuration files is strictly prohibited"

# Log percobaan akses ilegal
SetEnvIf Request_URI "^/config/" blocked_config_access
CustomLog ${APACHE_LOG_DIR}/security.log combined env=blocked_config_access
