<IfModule mod_rewrite.c>
    Options -Indexes

    RewriteEngine On
    RewriteBase /

    # No tocar archivos ni directorios reales
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^ - [L]

    # Bloquear acceso directo a directorios internos de Mautic
    RewriteRule ^(app|bin|vendor|var)/ - [F,L]

    # Front controller de Mautic
    RewriteRule . /index.php [L]
</IfModule>

# Cabeceras básicas de seguridad
<IfModule mod_headers.c>
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-Content-Type-Options "nosniff"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
</IfModule>

# Compresión Gzip básica (si el servidor lo permite)
<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css text/javascript application/javascript application/json
</IfModule>

# Handler de PHP según cPanel (ajusta la versión si es diferente)
# Esto es similar a lo que tenías en el .htaccess viejo
<IfModule mime_module>
  AddHandler application/x-httpd-ea-php80 .php .php8 .phtml
</IfModule>
