# Proteger archivos internos; permitir solo los .php de la API y las subidas.
<FilesMatch "\.(sql|md)$">
  Require all denied
</FilesMatch>

# Forzar HTTPS (cPanel suele tener el certificado AutoSSL)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
