Lieber MudGuard,

man kann auch Verzeichnisse unterhalb von DocumentRoot mit deny all per url unzugänglich machen …

und dann gibt es noch die Möglichkeit auf Apachen eine entsprechende .htaccess einzusetzen.

Liebe Grüße

Felix Riesterer