Ang index.php sa direktoryo ng template pinoprotektahan ka lamang kung ang isang taong nagpasok sa root ng isang partikular na direktoryo. Ngunit kung alam nila ang eksaktong pangalan ng file na sila ay naghahanap para sa, ito ay posible na ang mga nilalaman ng file ay output sa browser. Lalo na sa Smarty. File tpl.
Naisip ko lamang tungkol dito dahil nakita ko ang isang tao na ay natagpuan ang aking website gamit ang pariralang "Pinapagana sa pamamagitan WHMCS" kaisa sa ang katunayan na ito tila na maraming mga gumagamit ang Smarty {php} tag (hindi inirerekomenda ng Smarty may-akda btw) na maaaring kabilang ang sensitibong impormasyon.
Pa rin pag-aayos ay simple, dito ay ang mabilis na paraan na kung gumagamit ka ng isang Apache server sa. Htaccess pinagana.
Ilagay ito sa iyong. Htaccess file sa ang web root ng iyong site.
<Files ~ "\.tpl$"> Bibilhin payagan, tanggihan Tanggihan mula sa lahat ng </ File>