El index.php al directori de la plantilla només se li protegeix si algú entra a l'arrel d'un directori determinat. No obstant això, si es coneix el nom exacte del fitxer que està buscant, és molt possible que el contingut del fitxer de sortida serà al navegador. Especialment en el cas de Smarty. TPL.
Només pensava en això, perquè vaig veure que algú havia trobat el meu lloc web fent servir la frase "Powered by WHMCS", juntament amb el fet que sembla que molts estan utilitzant el Smarty {php} etiqueta (poc recomanable en Smarty autors per cert), que podria incloure informació confidencial.
De tota manera la solució és simple, aquí és la forma més ràpida si vostè està utilitzant un servidor Apache amb. Htaccess habilitat.
Posi això en el seu arxiu. Htaccess en l'arrel de la web del seu lloc.
<Files ~ "\.tpl$"> Order allow, deny Denegar de tots </ Files>