Boş bir index.php atarsanız direkt dizine giriş engellenir. Ama dosyalara dosya ismiyle ulaşabilirler. htaccess ile onu da engelleyebilirsiniz.