Zum Beispiel sieht man ja oft, dass Bilder zwar aus einem Verzeichnis geladen werden, aber man sich nicht den Inhalt des Verzeichnisses auflisten lassen kann.

Das muss nicht unbedingt die Linux-Berechtigung sein, das ist die Apache-Berechtigung aus der httpd-conf, auf die (normalerweise) nur der root Zugriff hat, aber du kannst dir selbst eine .htaccess anlegen. (Wie das geht steht in SELFHTML.) Nur so viel: Stichwort Directory Indexing.

Ordner brauchen ja andere Berechtigungen als Dateien.

Haben Sie im Grunde auch, denn es macht ja keinen Sinn einem Ordner Execute-Rechte zugeben. Deshalb steht das x hier für "Ich darf in das Verzeichnis wechseln". Ansonsten heißt r bei Verzeichnissen "Ich darf mir den Inhalt anschauen" und w "Ich darf Dateien anlegen".

Ich möchte die Rechte einfach nur möglichst optimal und sicher vergeben. (Nicht Bilder verstecken, falls das jetzt wieder jemand auf Grund meines Beispiels denkt :D)

Für Verzeichnisse empfehle ich 755 bzw. die .htaccess-Lösung.