Com o Apache, você pode criar um arquivo .htaccess como este:
Options -Indexes
Para mais detalhes, confira Como impedir uma listagem de diretório do seu site com .htaccess
Como posso impedir que usuários externos obtenham de alguma forma uma lista de arquivos que estão em minha máquina?
Por exemplo, Meu site está em folder / htdocs / e eu também tenho alguns outros documentos aleatórios.
Como posso ter certeza de que o usuário só pode ver o site e nunca obter uma visão geral de quais arquivos eu tenho nesse disco rígido?
assumindo o apache veja esta página para algumas boas dicas de segurança
em adicionar específico ao httpd.conf
<Directory />
Order Deny,Allow
Deny from all
</Directory>
<Directory /htdocs>
Order Deny,Allow
Allow from all
</Directory>
Além disso, você pode restringir o usuário do apache através da política do SELinux. Se você está em um sistema com o SELinux que é ...
Veja o artigo dele em contêineres seguros (máquinas virtuais leves ). Talvez para os mais paranóicos ou para aqueles que têm problemas de escala.