Index.php в шаблоне каталог только защитит вас, если кто-то входит в корень определенного каталога. Однако, если они знают точное имя файла они ищут, очень возможно, что содержимое файла будет выводиться в браузер. В частности, для Smarty. TPL файлов.
Я думал только об этом, потому что я видел, что кто-то нашел свой сайт, используя фразы "Работает на WHMCS" в сочетании с тем, что кажется, что многие используют Smarty {} тег PHP (не рекомендуется по Smarty авторы кстати), которые могут включать конфиденциальной информации.
Во всяком случае исправления прост, вот быстрый способ, если вы используете сервер Apache с. Htaccess включена.
Положите это в ваш. Htaccess файл в корневой директории веб вашего сайта.
Код:
<Files ~ "\.tpl$"> Заказ позволяет, отрицает Запретить все </ Files>