Tengo entendido quer al colocar un archivo con extencion .htppacces (creo que asi era) se podia evitar que accesasen a determadas carpeta. Yo lo hice colocando el archivo con la configuracion adecuada. Intente con este codigo:

para evitar listar los archivos pero no me funciona. segui las instrucciones de este sitio.

¿que pudiera estas haciendo mal? no se si sea por el xampp, ya que, es el que estoy utilizando la version 3.2.1 no se si aqui deba habilitarle la seguridad para que sujan efecto los archivos.