# Adres Doğrulama Belgeleri Güvenlik Ayarları
# Sadece belirli dosya türlerine izin ver
<FilesMatch "\.(pdf|jpg|jpeg|png)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

# Diğer tüm dosyaları engelle
<FilesMatch "^(?!.*\.(pdf|jpg|jpeg|png)$).*$">
    Order Deny,Allow
    Deny from all
</FilesMatch>

# PHP dosyalarının çalıştırılmasını engelle
<FilesMatch "\.php$">
    Order Deny,Allow
    Deny from all
</FilesMatch>

# Dizin listelemeyi engelle
Options -Indexes

# Doğrudan erişimi engelle (sadece uygulama üzerinden erişim)
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?yourdomain\.com [NC]
RewriteRule \.(pdf|jpg|jpeg|png)$ - [F]