# لا تعرض محتوى المجلدات
Options -Indexes

# صفحة افتراضية للجذر
DirectoryIndex /erp_task_system/login.php index.php index.html

# منع الوصول لملفات حساسة
<FilesMatch "(?i)\.(env|sql|ini|log|bak|tgz|zip)$">
  Require all denied
</FilesMatch>

# قفل ملفات التهيئة
<Files "config.php">
  Require all denied
</Files>
<Files "db.php">
  Require all denied
</Files>

# أي 403/404 -> اعرض صفحة الدخول
ErrorDocument 403 /erp_task_system/login.php
ErrorDocument 404 /erp_task_system/login.php

RewriteEngine On

# منع مجلدات داخل النظام من أي وصول مباشر
RewriteRule ^erp_task_system/(config|private|vendor|sql|backups|migrations)/ - [F,L]

# تحويل أي مسار مو ملف/مجلد فعلي للدخول (يغيّر الرابط)
RewriteCond %{REQUEST_URI} !^/erp_task_system/login\.php$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ /erp_task_system/login.php [R=302,L]

# php -- BEGIN cPanel-generated handler, do not edit
# Set the “ea-php82” package as the default “PHP” programming language.
<IfModule mime_module>
  AddHandler application/x-httpd-ea-php82 .php .php8 .phtml
</IfModule>
# php -- END cPanel-generated handler, do not edit