# Sicherheits-Protection für Profile Images
# Erlaube Zugriff nur auf Bilddateien

# Apache 2.4+
<IfModule mod_authz_core.c>
    # Erlaube Zugriff auf Bilddateien
    <FilesMatch "\.(jpg|jpeg|png|gif|webp|svg)$">
        Require all granted
    </FilesMatch>
    # Blockiere alle anderen Dateitypen
    Require all denied
</IfModule>

# Apache 2.2 (fallback)
<IfModule !mod_authz_core.c>
    Order Deny,Allow
    # Erlaube Bilddateien
    <FilesMatch "\.(jpg|jpeg|png|gif|webp|svg)$">
        Allow from all
    </FilesMatch>
    # Blockiere alle anderen Dateitypen
    Deny from all
</IfModule>

