# uploads/ 폴더에서 PHP 실행 방지
# 업로드된 파일이 코드로 실행되는 것을 차단합니다 (보안 핵심)

<FilesMatch "\.(php|phtml|php3|php4|php5|php7|phps|cgi|pl|py|jsp|asp|sh|js)$">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order deny,allow
        Deny from all
    </IfModule>
</FilesMatch>

# PHP 핸들러 비활성화
<IfModule mod_php7.c>
    php_flag engine off
</IfModule>
<IfModule mod_php8.c>
    php_flag engine off
</IfModule>

# .htaccess 자체 접근 차단
<Files ".htaccess">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</Files>
