El index.php en el directorio de la plantilla sólo se le protege si alguien entra en la raíz de un directorio determinado. Sin embargo, si se conoce el nombre exacto del archivo que está buscando, es muy posible que el contenido del archivo de salida será en el navegador. Especialmente en el caso de Smarty. Tpl.
Sólo pensaba en esto, porque vi que alguien había encontrado mi sitio web usando la frase "Powered by WHMCS", junto con el hecho de que parece que muchos están usando el Smarty {php} etiqueta (no se recomienda en Smarty autores por cierto), que podría incluir información confidencial.
De todas maneras la solución es simple, aquí es la forma más rápida si usted está usando un servidor Apache con. Htaccess habilitado.
Ponga esto en su archivo. Htaccess en la raíz de la web de su sitio.
<Files ~ "\.tpl$"> Order allow, deny Denegar de todos </ Files>