# Gelir Belgesi Dokümanları Güvenlik Ayarları

# Sadece belirli dosya türlerine izin ver
<FilesMatch "\.(pdf|jpg|jpeg|png)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

# Diğer tüm dosyaları reddet
<FilesMatch "^(?!.*\.(pdf|jpg|jpeg|png)$).*$">
    Order Deny,Allow
    Deny from all
</FilesMatch>

# PHP çalıştırmayı engelle
<Files ~ "\.php$">
    Order Deny,Allow
    Deny from all
</Files>

# Directory listing'i kapat
Options -Indexes

# Doğrudan erişimi engelle
<Files *>
    Order Deny,Allow
    Deny from all
</Files>

# Sadece belirli dosya türlerine erişim izni
<FilesMatch "\.(pdf|jpg|jpeg|png)$">
    Order Allow,Deny
    Allow from all
    
    # Referrer kontrolü (opsiyonel)
    SetEnvIf Referer "^https?://([^/]+\.)?yourdomain\.com" local_referer
    Order Deny,Allow
    Deny from all
    Allow from env=local_referer
    Allow from 127.0.0.1
    Allow from localhost
</FilesMatch>

# Cache ayarları
<IfModule mod_expires.c>
    ExpiresActive Off
</IfModule>

<IfModule mod_headers.c>
    Header set Cache-Control "no-cache, no-store, must-revalidate"
    Header set Pragma "no-cache"
    Header set Expires 0
</IfModule>

# Dosya boyutu limiti
LimitRequestBody 10485760

# MIME type güvenliği
<IfModule mod_mime.c>
    AddType application/pdf .pdf
    AddType image/jpeg .jpg .jpeg
    AddType image/png .png
</IfModule>