Index.php בספריית תבנית רק מגן עליך אם מישהו נכנס השורש של ספריה מסוימת. עם זאת, אם הם יודעים את שם הקובץ המדויק שהם מחפשים, זה אפשרי מאוד כי את תוכן הקובץ יהיה הפלט בדפדפן. במיוחד החכם קבצי TPL.
אני רק חשבתי על זה כי ראיתי שמישהו מצא את האתר שלי באמצעות הביטוי "מופעל על ידי WHMCS" יחד עם העובדה כי נראה כי רבים משתמשים החכם {PHP} תג (לא מומלץ על ידי החכם מחברים אגב), אשר יכול לכלול מידע רגיש.
בכל אופן התיקון הוא פשוט, הנה דרך מהירה אם אתה משתמש בשרת Apache עם. Htaccess פעיל.
שים את זה לקובץ. Htaccess שלך השורש האינטרנט של האתר שלך.
קוד:
<Files ~ "\.tpl$"> להורות לאפשר, להכחיש מנע מכל </ קבצים>