/etc/httpd/conf/access.conf по умолчанию не закрывает доступ к служебным файлам .htaccess которые могут содержать закрытую информацию, включая пароли.
vulners.com/securityvulns/securityvulns:doc:4
vulners.com/securityvulns/securityvulns:doc:7