# Bloqueia acesso direto a pastas sensíveis quando hospedado em Apache
# (em produção, aponte o DocumentRoot para /public)
<FilesMatch "\.(sql|md)$">
  Require all denied
</FilesMatch>
