# /includes/.htaccess
<Files "*.php">
    Order Allow,Deny
    Allow from all
</Files>

# Permitir acceso específico a los archivos de sesión
<Files "session_ping.php">
    Require all granted
</Files>

<Files "get_session_config.php">
    Require all granted
</Files>

<Files "get_last_activity.php">
    Require all granted
</Files>

<Files "extend_session.php">
    Require all granted
</Files>

# Negar acceso directo a db.php por seguridad
<Files "db.php">
    Deny from all
</Files>

# Deshabilitar ejecución de PHP en archivos que no deben ejecutarse
<Files "*.txt">
    Deny from all
</Files>