应该允许 apache 提供服务的文件列表

我的 Apache Web 服务器绝不应该提供名为“.git”的目录或名为“*.sqlite”或“config.php”的文件。这很可能是一个错误，因此潜在的误报是值得的。

我想依赖 apache 规则并不是最好的安全实践，但作为第二道防线，是否存在我不应该提供的此类文件和文件夹名称的列表？

我现在有这个，具有全球范围：

<DirectoryMatch "/\.git">
   Require all denied
</DirectoryMatch>
<FilesMatch ".*[.]sqlite|config.php">
   Require all denied
</FilesMatch>