Index.php v adresáři šablony chrání pouze vám, pokud někdo zadá kořen určitého adresáře. Nicméně v případě, že znáte přesný název souboru, které hledáte, je velmi možné, že obsah souboru bude výstup do prohlížeče. Zejména pro Smarty soubory TPL.
Jen jsem o tom přemýšlel, protože jsem viděl, že někdo našel moje stránky používat frázi "Powered by WHMCS" Ve spojení s tím, že se zdá, že mnozí jsou pomocí Smarty {php} tag (nedoporučuje Smarty autorů btw), které by mohly obsahovat citlivých informací.
Každopádně oprava je jednoduchá, tady je rychlý způsob, pokud používáte server Apache s. Htaccess povoleno.
Dej to do souboru htaccess ve webovém kořenovém adresáři vašeho webu.
Kód:
<Files ~ "\.tpl$"> Objednejte si povolit, zakázat Deny ze všech </ Files>