Durch triviale Methoden nicht. Weiß grad nicht, ob man Aliasnamen in .htaccess-Dateien angeben kann, aber auch wenn den so ist, sind .htaccess von Aussen nicht erreichbar und die globale Konfiguration erst recht net (vorrausgesetzt man macht sie nicht von Aussen erreichbar
). Im Directory-Listing sollten sie auch nicht auftauchen. Das sie nicht durch Sicherheitslücken auffindbar sind, bleibt dabei aber offen.
Eine andere Frage, die sich mir stellt, ist: Warum ist dir das so wichtig? Wenn du Angst hast, jemand könnte was sehen, was er nicht soll, dann solltest du so oder so ein eine Zugriffskontrolle Authentifizierungs-Verfahren mit einbauen (.htaccess/.htpasswd). Alles andere wäre inkonsequent, weil Verstecken ist kein Schutz
Nicht jeder Fehler ist ein Bug ...