Maybe sufficient, but I doubt it; the warning seems to apply to just the existence of the directory (whether browsing is denied or not).  Ugly, most definitely.  I never want unnecessary code (documentation, test files, etc) deployed on production servers if I can help it.  Just too much of a hole waiting for a misconfiguration.  This is going to annoy any serious server administrator.  I don&#39;t have much personal stake in this though; just an opinion.<div>

<br><div class="gmail_quote">On 18 April 2012 06:47, Jackie Ng <span dir="ltr">&lt;<a href="mailto:jumpinjackie@gmail.com">jumpinjackie@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Yeah, just confirming Apache also returns 403 on directory access as well<br>
(including .svn dirs)<br>
<br>
So just re-iterating that question. Is it not sufficient?<br>
<br>
- Jackie<br><br></blockquote></div></div>