# 1. Establecer index.php como el archivo por defecto
DirectoryIndex index.php

# 2. Evitar listado de archivos
Options -Indexes

# 3. SEGURIDAD: Bloquear ejecución de TODOS los scripts PHP (Anti-virus)
<Files *.php>
    Order Deny,Allow
    Deny from all
    # Para Apache 2.4+
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
</Files>

# 4. EXCEPCIÓN: Permitir ÚNICAMENTE nuestro index.php para que funcione la redirección
<Files index.php>
    Order Allow,Deny
    Allow from all
    # Para Apache 2.4+
    <IfModule mod_authz_core.c>
        Require all granted
    </IfModule>
</Files>