# Update-Verzeichnis: Nur die Endpoint-Dateien sind erreichbar
# Log- und Lock-Dateien sind blockiert

Options -Indexes

# Alle Dateien blockieren
<FilesMatch ".*">
    Require all denied
    Deny from all
</FilesMatch>

# Nur explizite Endpoints erlauben
<FilesMatch "^(update_check|update_apply|update_cron)\.php$">
    Require all granted
    Allow from all
</FilesMatch>

# Zusätzlich: Direkte .log/.lock Zugriffe explizit blockieren
<FilesMatch "\.(log|lock|json)$">
    Require all denied
    Deny from all
</FilesMatch>
