# tpcms: protect /uploads (allow media, deny script execution)

# 1) PHP/CGI 等の実行を禁止（2.4/2.2 両対応）
<FilesMatch "\.(php[0-9]?|phtml|phps|phar|cgi|pl|py|sh|fcgi|shtml|asp|aspx|jsp)$">
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
</FilesMatch>

# 2) .htaccess などの隠しファイルをブロック
<Files ~ "^\.ht">
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
</Files>

# 3) 念のためハンドラ解除（環境差対策）
RemoveHandler .php .phtml .phps .phar .cgi .pl .py .sh .fcgi .shtml .asp .aspx .jsp
RemoveType    .php .phtml .phps .phar .cgi .pl .py .sh .fcgi .shtml .asp .aspx .jsp
SetHandler none

# 4) ディレクトリ一覧を出さない
Options -Indexes
