Estoy en .htaccess, pero esta carpeta icons, al abrir URL_DE_LA_PAGINA/icons me muestra las imagenes que hay dentro, e puesto un index.php para que esto no suceda y aun asi pasa, por que el explorador me muestra el arbol de directorios de esta carpeta si esta posee un index.php, probe tambien con un index.htm, index.html y sigue sucediendo lo mismo.
Gracias David con lo de .htaccess sos grande.
tengo que enviar lo modificado al banco para que vuelvan a pedir el reescaneo de su web con su scanner, y que ya no salte esa vulnerabilidad.