Options -Indexes

# Забороняємо виконання/віддачу активного контенту напряму з /upload/messages/
<FilesMatch "\.(php|phtml|php[0-9]?|phar|cgi|pl|asp|aspx|js|mjs|cjs|sh|bat|cmd|exe|com|dll|msi|html?|xhtml|shtml|mhtml|svg|svgz|xml|xsl|xslt)$">
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Deny from all
  </IfModule>
</FilesMatch>

<IfModule mod_headers.c>
  Header always set X-Content-Type-Options "nosniff"
  Header always set Referrer-Policy "same-origin"
</IfModule>
