Merhaba arkadaşlar Temanızın içerisinde .htaccess dosyası bulunmuyor ise .tpl veya config dosyalarınız başarılı bir şekilde saldırgan kişinin bilgisayarına inecektir. bunu engellemek için basit bir yolumuz var.
1-Temlates/temanız/ içerisinde öncelikle index.php oluşturalım Temanızın içerisindekilerini görüntülemeye çalışmalarını engelleriz.
2-Daha sonra .htaccess isimli bir dosya oluşturup Notepad ++ ile düzenleye basıyoruz.
3- .htaccess dosyasının içine;
yazıp kaydediyoruz. işlemimiz bu kadar. 
1-Temlates/temanız/ içerisinde öncelikle index.php oluşturalım Temanızın içerisindekilerini görüntülemeye çalışmalarını engelleriz.
2-Daha sonra .htaccess isimli bir dosya oluşturup Notepad ++ ile düzenleye basıyoruz.
3- .htaccess dosyasının içine;
PHP:
<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
<Files ~ "\.(tpl|inc|cfg)$">
order deny,allow
deny from all
</files>