1) Para não permitir o acesso direto a um diretório via URL :
Apache < 2.4
<Directory "/var/www/site1/imagens/"> AllowOverride None Order deny,allow Deny from all </Directory>
Apache 2.4
<Directory "/var/www/site1/imagens/"> AllowOverride None Require all granted </Directory>