Hola. Tengo una aplicación web en APACHE PHP con una estructura como esta:

/www/app/
/www/app/index.php
/www/app/php.ini
/www/app/classes/
/www/debug/

Deseo que el directorio app/ sea accesible públicamente, pero que los directorios classes, debug y el archivo php.ini no sean accesibles. Quiero que si alguien trata de acceder a misitiopuntocom/debug (o a cualquier archivo dentro) , sea redirigido a misitiopuntocom o que le salga un mensaje de error y que NO pida una contraseña porque nadie debe entrar ahi y por eso no deseo usar htpasswd. Entonces he creado un archivo .htaccess en /www/app/.htaccess con estas líneas:

<Files "php.ini">
order deny,allow
deny from all
</Files>

Hasta ahi todo bien: Oculta el archivo php.ini y app es accesible. Luego trato de ocultar los otros directorios agregando estas líneas:

<Directory "debug">
order deny,allow
deny from all
</Directory>
<Directory "app/classes">
order deny,allow
deny from all
</Directory>


Pero al hacerlo, en todas las páginas del servidor, incluyendo el index, me sale: 'Internal Server Error'. Y yo deseo que app si sea accesible.

El archivo httpd.conf tiene esta configuración:

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/www">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from All
</Directory>

Que estoy haciendo mal? Que está mal en la sintaxis de mi .htaccess? Gracias