RewriteEngine On
RewriteBase /

# Redireciona todas as requisições para arquivos que não existem para o index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

# Protege a pasta de uploads contra execução de scripts
<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteRule ^uploads/.*\.(php|php5|php7)$ - [F,L,NC]
</IfModule>

# Protege arquivos de configuração e outros arquivos sensíveis
<FilesMatch "\.(env|config\.php|md|sql|log)$">
    Require all denied
</FilesMatch>