>155
最悪そのままにするしかない。

次善の策として、.htaccessでアクセス制限がかけられるなら、
それで制限すればいい。これができるかはプロバイダというか、
ホスティング会社次第。

本来は、要求されるとhttpdが見せてしまうようなディレクトリに、
見せたくないファイルをおいているのが間違い。
public_html より上の階層とかに置くべき。