Supongo que eso también tiene que ver con los permisos de cada carpeta en el host...
De todos modos, recientemente me he instalado en mi web el JOOMLA y de ellos he aprendido que para evitar intrusiones en cualquier directorio, solamente basta con poner un index.html totalmente vacio, o mejor dicho, con este contenido
Código PHP:
<html>
<body bgcolor="#FFFFFF">
</body>
</html>
en la carpeta en cuestión y ya está...
Mas o menos, deberían ser las carpetas en figuran como
Disallow en el fichero "robots.txt"