# 1. Prevenir el listado de archivos (que nadie vea la lista de PDFs)
Options -Indexes

# 2. Solo permitir archivos PDF y denegar todo lo demás
<FilesMatch ".*">
    Order Deny,Allow
    Deny from all
</FilesMatch>

<FilesMatch "\.(pdf|PDF)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

# 3. Forzar la descarga en lugar de previsualización (Opcional)
# Esto ayuda a que el socio guarde el documento directamente
<IfModule mod_headers.c>
    <FilesMatch "\.pdf$">
        Header set Content-Disposition "attachment"
    </FilesMatch>
</IfModule>

# 4. Seguridad Extra: Impedir ejecución de scripts en esta carpeta
# Si alguien logra subir un archivo .php, el servidor no lo ejecutará
RemoveHandler .php .phtml .php3 .php4 .php5 .cgi .pl .fcgi
AddType text/plain .php .phtml .php3 .php4 .php5 .cgi .pl .fcgi