# 1. Impede a listagem de ficheiros na pasta
Options -Indexes

# 2. Bloqueia o acesso direto a QUALQUER ficheiro de configuração (config.php, config2.php, etc.)
<FilesMatch "^config.*\.php$">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order Allow,Deny
        Deny from all
    </IfModule>
</FilesMatch>

# 3. Protege o próprio ficheiro .htaccess de ser lido pelo browser
<Files ".htaccess">
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order Allow,Deny
        Deny from all
    </IfModule>
</Files>