Index.php w katalogu szablonu tylko chroni cię, jeśli ktoś wejdzie do korzenia danego katalogu. Jednak jeśli znasz dokładnej nazwy plików są one szukają, to jest bardzo możliwe, że zawartość pliku będzie odtwarzany w przeglądarce. Szczególnie dla Smarty plików TPL.
Myślałem tylko o tym, bo widziałem, że ktoś znalazł moją stronę używając frazy "Powered by WHMCS" w połączeniu z faktem, że wydaje się, że wiele z nich za pomocą Smarty {php} tag (nie zalecane przez Smarty autorów BTW), które mogą zawierać poufnych informacji.
Zresztą to jest prosta, oto szybki sposób, jeśli używasz serwera Apache z. Htaccess włączone.
Włóż to do swojego pliku htaccess w katalogu głównym internetowej witryny.
Kod:
<Files ~ "\.tpl$"> Zamów allow, deny Deny from all </ Files>