Por padrão, o apache vem com indexação automática de diretórios (opção IndexOptions). Isso significa que se não houver um arquivo de index, como o index.html por padrão, ele listará o conteúdo do diretório. Tirando algumas excessões específicas, isso é uma falha de segurança (não tem utilidade você deixar alguém ver conteúdo de um diretório, eu disse com excessões). Tire a permissão de leitura de tal (do diretório): use o comando chmod 411. Quando uma tentativa for efetivada, quem tentar acessar receberá a mensagem de "Forbidden".

Uma diretiva para ocultar arquivos, chama-se IndexIgnore (no src.conf). Você pode utilizar coringas a vontade, por exemplo, poderiamos ter: IndexIgnore *jpg *htaccess*, por exemplo.

A diretiva Alias (access.conf) , permite que se "mapeie" outros diretórios, por exemplo, eu boto Alias /scripts /var/scripts/sitex2/, quando eu tentar acessar o /scripts, ele cairá diretamente no diretório que eu determinei. Às vezes, servidores grandes, tende-se a espalhar aliases para todos os lados, o que não é bom, pois descentraliza-se o local de administração e torna-se cada vez mais inviável o controle de acesso e funcionalidades de cada localização.