# ディレクトリ一覧を禁止
Options -Indexes

# 誤ってスクリプト系が置かれた場合の実行禁止（画像等はそのまま配信可）
<FilesMatch "\.(php|phar|phtml|cgi|pl|py|sh)$">
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Deny from all
  </IfModule>
</FilesMatch>

<IfModule mod_headers.c>
  Header set X-Content-Type-Options "nosniff"
</IfModule>
