# ============================================================
# .htaccess para pasta backend/
# Protege e permite acesso aos processadores de pagamento
# ============================================================

# Permitir acesso direto aos arquivos PHP (necessário para webhooks e processamento)
Options -Indexes

# Proteger arquivos sensíveis
<FilesMatch "\.(htaccess|htpasswd|ini|log|sql|md)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

# Permitir apenas métodos POST para processamento de pagamento (opcional, pode ser muito restritivo)
# <FilesMatch "process_payment.*\.php$">
#     <LimitExcept POST>
#         Order Allow,Deny
#         Deny from all
#     </LimitExcept>
# </FilesMatch>


