Pliki smarty o rozszerzeniu tpl nie są chronione na serwerze przed wglądem do ich źródła to znaczy ze możemy się do nich odwołać bezpośrednio i zapisać je sobie na dysku co moze okazać sie dość niebezpieczne jeśli mamy jakiś kod php wewnątrz szablonu.

Aby zabezpieczyć katalog templates wystarczy wstawić do niego plik o nazwie .htaccess i zawartości: deny from all dzięki temu do tego katalogu będzie mógł odwołać sie serwer ale nikt poza tym.