# .htaccess para /api/
# CMOX CRM — v2.0.0 (reorganización)
# Mantiene compatibilidad con rutas antiguas y protecciones de seguridad.
# El .htaccess de la raíz /crm/ gestiona el resto (no se toca).

# === Seguridad ===
Options -Indexes

<IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
</IfModule>

<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
</IfModule>

# Bloquear acceso directo al archivo de configuración
<Files "config.php">
    Order Allow,Deny
    Deny from all
</Files>

# === Compatibilidad hacia atrás (transparente, sin redirect 301/302) ===
# El VPS tiene hardcoded /api/amazon.php — estas reglas lo mantienen operativo
# sin tener que tocar los scripts Node.js del VPS.
<IfModule mod_rewrite.c>
    RewriteEngine On

    # Integraciones
    RewriteRule ^amazon\.php$          integraciones/amazon.php   [L,QSA]
    RewriteRule ^centeco\.php$         integraciones/centeco.php  [L,QSA]

    # Facturas
    RewriteRule ^facturas_venta\.php$  facturas/venta.php         [L,QSA]
    RewriteRule ^facturas_compra\.php$ facturas/compra.php        [L,QSA]
    RewriteRule ^facturas\.php$        facturas/legacy.php        [L,QSA]

    # Scanner
    RewriteRule ^scanner\.php$         scanner/scanner.php        [L,QSA]
</IfModule>

