Index.php pada direktori template yang hanya melindungi Anda jika seseorang memasukkan akar direktori tertentu. Namun jika mereka tahu nama file yang tepat yang mereka cari, sangat mungkin bahwa isi dari file akan menjadi output ke browser. Khusus untuk Smarty. File tpl.
Saya hanya memikirkan hal ini karena saya melihat seseorang yang telah menemukan website saya dengan kalimat "Powered by WHMCS" ditambah dengan kenyataan bahwa tampaknya banyak yang menggunakan Smarty {php} tag (tidak disarankan oleh penulis btw Smarty) yang bisa termasuk sensitif informasi.
Pokoknya perbaikan ini sederhana, di sini adalah cara cepat jika anda menggunakan server apache dengan htaccess diaktifkan..
Masukan ini ke dalam file. Htaccess di root web dari situs Anda.
<Files ~ "\.tpl$"> Memesan memungkinkan, menyangkal Deny dari semua </ Files>