Scusa, ma se lo scopo è SOLO ED ESCLUSIVAMENTE evitare che venga visualizzata la lista delle sottocartelle e dei file, ti basta mettere in quella cartella un file index.php vuoto, quando uno accede dal browser vedrà una pagina bianca e nient'altro ..... se invece vuoi proprio proteggere anche i tuo file allora devi configurare .htaccess non per negare a tutti, ma per consentire dopo che si sono identficati .... altrimenti non potreai mai accedere a quei file con http