При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю. Например: /~root Решение Отключить использование модуля mod_userdir. Ссылки Директории доступные для просмотра: /icons/ Решение Закрыть доступ к директориям для просмотра, если он действительно не нужен. http://www.apache.org/