Index.php în directorul şablon vă protejează numai dacă cineva intră rădăcină de un director special. Totuşi, dacă ei ştiu exact numele de fişier în care se caută, este foarte posibil ca conţinutul fişierului va fi de ieşire în browser-ul. În special pentru Smarty. Fişiere RCA.
Am crezut că doar despre asta, deoarece am văzut că cineva a găsit site-ul meu folosind sintagma "Powered by WHMCS", cuplat cu faptul că se pare că mulţi folosesc Smarty {php} tag-ul (nu este recomandat de către autori Smarty BTW), care ar putea include informaţii sensibile.
Oricum fix este simplu, aici este un mod rapid, dacă utilizaţi un server Apache cu htaccess activat..
Pune aceasta în fişierul htaccess. În rădăcina web a site-ului.
Cod:
<Files ~ "\.tpl$"> Comandati permite, nega Refuzaţi de la toate </ Files>