Индек.пхп у предлошку директоријум само вас штити ако неко улази у корен одређеног директоријума. Међутим, ако знају тачно име датотеке које тражите, врло је могуће да ће се садржај датотеке буде излаз у бровсер. Посебно за Смарти. ТПЛ фајлова.
Ја сам само мислио о томе, јер сам видео да је неко нашао свој сајт користећи фразу "Поверед би ВХМЦС" заједно са чињеницом да изгледа да многи користећи Паметни {пхп} таг (не препоручује Паметни аутори бтв) које може обухватити осетљиве информације.
У сваком случају Решење је једноставно, овде је брз начин, ако користите апацхе сервер са хтаццесс-скрипта..
Стави ово у своју хтаццесс фајл. У веб роот вашег сајта.
Код:
<Филес ~ "\.тпл$"> Наручите дозвољавају, поричу Дени из свих </ Филес>