##
# @package    Joomla
# @copyright  (C) 2005 Open Source Matters, Inc. <https://www.joomla.org>
# @license    GNU General Public License version 2 или более поздняя; см. LICENSE.txt
##

##
# ПОЧИТАЙТЕ ЭТО ПОЛНОСТЬЮ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ЭТОЙ КОМПЬЮТЕРНОЙ ПРОГРАММОЙ!
#
# Строка 'Options +FollowSymLinks' может вызвать проблемы с некоторыми конфигурациями сервера.
# Она необходима для использования Apache mod_rewrite, но может быть уже установлена вашим
# администратором сервера таким образом, что не позволяет изменять её в этом файле .htaccess.
# Если использование её вызывает ошибки на вашем сайте, закомментируйте её (добавьте # в начало строки),
# перезагрузите ваш сайт в вашем браузере и протестируйте ваши безопасные URL. Если они работают,
# то она была установлена вашим администратором сервера и вам не нужно устанавливать её здесь.
##

## ПРОПУЩЕННЫЕ CSS ИЛИ ОШИБКИ JAVASCRIPT
#
# Если ваш сайт выглядит странно после включения этого файла, то ваш сервер, возможно, уже
# сжимает CSS и JS файлы и вы должны закомментировать раздел GZIP этого файла.
##

## OPENLITESPEED
#
# Если вы используете веб-сервер OpenLiteSpeed, то любые изменения, внесённые в этот файл, 
# не будут применяться, пока вы не перезапустите веб-сервер.
##

## Может быть закомментировано, если вызывает ошибки, см. примечания выше.
Options +FollowSymLinks
Options -Indexes

## Отсутствие списка содержимого директории
<IfModule mod_autoindex.c>
	IndexIgnore *
</IfModule>## Подавление обнаружения типа MIME в браузерах для неизвестных типов
<IfModule mod_headers.c>
	Header always set X-Content-Type-Options "nosniff"
</IfModule>

## Защита от определённых запросов cross-origin. Более подробная информация доступна здесь:
## https://developer.mozilla.org/en-US/docs/Web/HTTP/Cross-Origin_Resource_Policy_(CORP)
## https://web.dev/why-coop-coep/
#<IfModule mod_headers.c>
#	Header always set Cross-Origin-Resource-Policy "same-origin"
#	Header always set Cross-Origin-Embedder-Policy "require-corp"
#</IfModule>

## Отключение встроенных скриптов JavaScript при прямом открытии SVG файлов или их встраивании с помощью тега object
<FilesMatch "\.svg$">
  <IfModule mod_headers.c>
    Header always set Content-Security-Policy "script-src 'none'"
  </IfModule>
</FilesMatch>## Эти директивы включаются только, если модуль Apache mod_rewrite включен
<IfModule mod_rewrite.c>
	RewriteEngine On	## Начало — правила перезаписи для блокировки некоторых распространенных уязвимостей.
	# Если вы столкнулись с проблемами на вашем сайте, закомментируйте строки ниже, добавив # в начале строки.
	# Это попытка заблокировать наиболее распространенные типы эксплойтов на Joomla!
	#
	# Блокировка любого скрипта, пытающегося закодировать данные в base64 в URL.
	RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
	# Блокировка любого скрипта, который включает тег <script> в URL.
	RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
	# Блокировка любого скрипта, пытающегося установить переменную PHP GLOBALS через URL.
	RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
	# Блокировка любого скрипта, пытающегося изменить переменную _REQUEST через URL.
	RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
	# Возвращение заголовка 403 Forbidden и отображение содержимого домашней страницы.
	RewriteRule .* index.php [F]
	#
	## Конец — правила перезаписи для блокировки некоторых распространенных уязвимостей.	## Начало — Пользовательские переадресации
	#
	# Если вам нужно переадресовать некоторые страницы или установить каноническую переадресацию
	# non-www на www (или наоборот), поместите этот код здесь. Убедитесь, что эти переадресации
	# используют правильный синтаксис RewriteRule и флаги [R=301,L].
	#
	## Конец — Пользовательские переадресации	##
	# Отмените следующую строку, если URL вашего веб-сервера
	# не напрямую связан с физическими путями файлов.
	# Обновите каталог Joomla! (только / для корневого каталога).
	##

	# RewriteBase /

	## Начало - Секция SEF Joomla!
	#
	# Фикс для PHP FastCGI HTTP Authorization, необходим для API-приложения
	RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
	# -- SEF URL для API-приложения
	# Если запрошенный путь начинается с /api, файл не является /api/index.php
	# и запрос еще не был внутренне переадресован на скрипт api/index.php
	RewriteCond %{REQUEST_URI} ^/api/
	RewriteCond %{REQUEST_URI} !^/api/index\.php
	# и запрошенный путь и файл не соответствуют физическому файлу напрямую
	RewriteCond %{REQUEST_FILENAME} !-f
	# и запрошенный путь и файл не соответствуют физическому каталогу напрямую
	RewriteCond %{REQUEST_FILENAME} !-d
	# внутренне переадресовать запрос на скрипт api/index.php
	RewriteRule .* api/index.php [L]
	# -- SEF URL для публичного фронтенда
	# Если запрошенный путь и файл не являются /index.php и запрос
	# еще не был внутренне переадресован на скрипт index.php
	RewriteCond %{REQUEST_URI} !^/index\.php
	# и запрошенный путь и файл не соответствуют физическому файлу напрямую
	RewriteCond %{REQUEST_FILENAME} !-f
	# и запрошенный путь и файл не соответствуют физическому каталогу напрямую
	RewriteCond %{REQUEST_FILENAME} !-d
	# внутренне переадресовать запрос на скрипт index.php
	RewriteRule .* index.php [L]
	#
	## Конец - Секция SEF Joomla!
</IfModule>## Эти директивы активируются только в том случае, если модуль Apache mod_rewrite отключен
<IfModule !mod_rewrite.c>
	<IfModule mod_alias.c>
		# Когда модуль Apache mod_rewrite отключен, мы инструктируем временную переадресацию
		# начальной страницы на фронт-контроллер явно, чтобы сайт
		# и сгенерированные ссылки все еще могли использоваться.
		RedirectMatch 302 ^/$ /index.php/
		# RedirectTemp не может быть использован вместо
	</IfModule>
</IfModule>

## GZIP и BROTLI
## Эти директивы включаются только если модуль mod_headers Apache включен.
## В этом разделе проверяется наличие файла .gz и если он существует, он будет потоково передан
##     напрямую или переключится на gzipирование любого актива на лету
## Если после включения этого файла ваш сайт начинает выглядеть странно, и вы видите
##     ERR_CONTENT_DECODING_FAILED в консоли браузера в разделе сети,
##     то ваш сервер уже gzipирует css и js файлы, и вам не нужно включать этот
##     блок в вашем .htaccess
<IfModule mod_headers.c>
	# Предоставить gzip-сжатые CSS-файлы, если они существуют
	# и клиент принимает gzip.
	RewriteCond "%{HTTP:Accept-encoding}" "gzip"
	RewriteCond "%{REQUEST_FILENAME}\.gz" -s
	RewriteRule "^(.*)\.css$" "$1\.css\.gz" [QSA]	# Предоставить gzip-сжатые JS-файлы, если они существуют
	# и клиент принимает gzip.
	RewriteCond "%{HTTP:Accept-encoding}" "gzip"
	RewriteCond "%{REQUEST_FILENAME}\.gz" -s
	RewriteRule "^(.*)\.js" "$1\.js\.gz" [QSA]

	# Предоставить правильные типы содержимого и предотвратить двойное сжатие mod_deflate.
	RewriteRule "\.css\.gz$" "-" [T=text/css,E=no-gzip:1,E=no-brotli:1]
	RewriteRule "\.js\.gz$" "-" [T=text/javascript,E=no-gzip:1,E=no-brotli:1]

	<FilesMatch "(\.js\.gz|\.css\.gz)$">
		# Предоставить правильный тип кодировки.
		Header set Content-Encoding gzip

		# Заставить прокси кэшировать gzip-сжатые
		# и неgzip-сжатые css/js файлы отдельно.
		Header append Vary Accept-Encoding
	</FilesMatch>
</IfModule>