Apacheの初期状態設定だと予期しないコンテンツが公開されている場合がありますので、一例をご紹介いたします。
Apache2.4環境の場合Apacheのデフォルトページで使用されるiconsファイルが
初期状態だとiconsディレクトリで参照可能な状態になっております。
具体的には下記のURLにアクセスすると、indexが表示されたり、READMEファイルが表示されます。
https://ドメイン名/icons/
http://ドメイン名/icons/README
直接的に脆弱性の対象になっているわけではないですが、
不要なコンテンツが公開状態にになっておりますので、
下記の設定ファイルを末尾.conf以外の名前にリネームして、
設定ファイルを反映すれば、iconsディレクトリが表示されなくなります。
/etc/httpd/conf.d/autoindex.conf
脆弱性診断などの指摘対象になる場合がありますので、Apacheのデフォルトページが不要な場合はautoindex.conf設定を無効化して意図しないコンテンツの公開を回避ください。