Я лично не знаком с подходом, который вы используете, но чтобы дать вам общее направление, чтобы посмотреть ...
Вы должны иметь возможность установить общий запрет всех для всех файлов в каталоге. Затем вы можете использовать блок в исходном сообщении, чтобы предоставить конкретный разрешающий доступ к типам файлов, которые соответствуют регулярному выражению, которое вы хотите, используя filesmatch. Что-то в этом роде должно работать. Кто-то может быть в состоянии предоставить конкретный код для него, я просто недостаточно знаком с синтаксисом apache, чтобы понять это из головы.