das sind doch nur HTML-Fragmente, die jeder lesen darf!

Es geht ja nicht darum, was es bei dir konkret ist, sondern ob du es bestimmen darfst oder nicht.
Verstehe ich nicht, natürlich darf ich es als Eigentümer bestimmen.

Das verstehe ich wiederum nicht, du hast doch ein Beispielcode gezeigt, der, wenn es nach dir geht, das Verzeichnis irgendeines x-beliebigen Servers liefern soll. Und zwar nicht nach der Entschiedung des Eigentümers, sondern nach dem der es anfordert.

Deine Vorschlag wäre ja, dass jeder das Inhaltsverzeichniss lesen darf wenn er will.
Ja, das darf er bisher schon, da ich ja bisher die Dateien *.html in dem Verzeichnis einzeln lese.

einzeln ja, aber nicht das Inhaltsverzeichniss. Wir sprechen nicht über einen Zugriffsschutz.

Wenn es um die Berechtigungen geht, könnte ich ja einen Passwortschutz einführen, was ich aber nicht für nötig erachte!

Du verstehst nicht. Du kannst deinen Server so konfigurieren (wie es Pragma dir schon gezeigt hat) dass er eine Seite zeigt, die ein Verzeichniss darstellen sollen (es ist auch nur eine HTML Seite, die der Server erzeugt). Das hat nichts mit Passwortschutz zu tun. Dazu reicht Options +Indexes und das fehlen eines Default Dokuments.

Struppi.