L'utilizzo di index.php protegge solamente l'index.php e, con altre modifiche, i file .php della cartella. Se l'utente conosce il path di un file (es. .jpg) presente nella cartella sarà comunque in grado di accedervi.

Perchè invece di utilizzare delle cartelle fisiche non lavori a livello logico con un pannello di gestione unico ed un database per gestire l'indicizzazione/associazione dei file?