nginx можно ли скрыть имя индексного файла

Чтобы не пускаться в пространные объяснения, приведу пример: хочется, чтобы запрос «GET /» брал из соответствующего каталога файл, например, index.php, скармливал его интерпретатору и отдавал клиенту результат. Разумеется, это делается с помощью параметра «index index.php», здесь проблем нет. Но ещё хочется, чтобы «GET /index.php» при этом возвращал 404 или 403. Также должно работать и для запросов с параметрами, и не только в корне т.е. «GET /form/?param=value» должно работать, а «GET /form/index.php?param=value» - нет. Если это невозможно в лоб, тогда ещё один вопрос: а имеет ли возможность клиент на своей стороне «подсмотреть» имя индексного файла? То есть увидеть, что на его запрос «GET /» ему «отдали» файл /index.php ? Если такая информация нигде не передаётся, тогда можно решить вопрос присвоением индексному файлу «криптографического» имени, которое никто никогда в адресной строке не введёт.