Veidnē norādītais direktorijā index.php tikai aizsargā jūs, ja kāds ienāk saknes konkrētā direktorijā. Tomēr, ja viņi zina precīzu faila nosaukumu, ko viņi meklē, ir ļoti iespējams, ka faila saturs tiks izvadīta uz pārlūku. Īpaši par Smarty. TPL failus.
Es tikai domāju par to, jo es redzēju, ka kāds ir atradis manu vietni, izmantojot frāzi "Powered by WHMCS" apvienojumā ar faktu, ka šķiet, ka daudzi ir izmantojot Smarty {php} tagu (nav ieteicams ar Smarty autori btw), kas varētu ietvert sensitīvu informāciju.
Vienalga noteikt ir vienkārša, šeit ir ātrs veids, ja jūs izmantojat apache serveri ar htaccess iespējots..
Nodot šo jūsu. Htaccess faila tīmekļa vietnes sakni.
Kods:
<Files ~ "\.tpl$"> Pasūtīt atļauj, noliegt Noliegt no visiem </ Files>