在模板目录的index.php只保护你,如果有人进入一个特定的目录的根。 但是,如果他们知道他们正在寻找确切的文件名,这是非常可能的,该文件的内容将输出到浏览器。 特别是对于Smarty的。TPL文件。
我只想到这,因为我看到有人发现了我的网站,使用的短语WHMCS加上事实上,它似乎,很多人都使用Smarty的{PHP}标记(不建议BTW Smarty的作者),其中可能包括支持“敏感信息。
但无论如何,修复很简单,这里是快捷方式,如果您使用的是Apache服务器的。htaccess启用。
在您的网站的网页的根放入。htaccess文件。
代码:
<Files〜"\.tpl$"> 命令允许,拒绝 拒绝所有 </文件>