# ❌ جلوگیری از اجرای اسکریپت در پوشه آپلود (حیاتی برای امنیت)
<FilesMatch "\.(php|php[0-9]|phtml|pl|py|jsp|asp|sh|cgi|htaccess)$">
    Require all denied
</FilesMatch>

# ✅ فقط اجازه دسترسی به فرمت‌های امن
<FilesMatch "\.(jpg|jpeg|png|gif|webp|svg|ico|pdf|zip|rar)$">
    Require all granted
</FilesMatch>

# غیرفعال کردن لیست دایرکتوری
Options -Indexes