Index.php v adresári šablóny chráni iba vám, ak niekto zadá koreň určitého adresára. Avšak v prípade, že poznáte presný názov súboru, ktoré hľadáte, je veľmi možné, že obsah súboru bude výstup do prehliadača. Najmä pre Smarty súbory TPL.
Len som o tom premýšľal, pretože som videl, že niekto našiel moje stránky používať frázu "Powered by WHMCS" V spojení s tým, že sa zdá, že mnohí sú pomocou Smarty {php} tag (neodporúča Smarty autorov btw), ktoré by mohli obsahovať citlivých informácií.
Každopádne oprava je jednoduchá, tu je rýchly spôsob, ak používate server Apache s Htaccess povolené.
Daj to do súboru htaccess vo webovom koreňovom adresári vášho webu.
Kód:
<Files ~ "\.tpl$"> Objednajte si povoliť, zakázať Deny zo všetkých </ Files>