thinkphp如何禁止直接通过路径访问？

现在很多的权限系统是基于URL路由来控制的（模块 / 动作）比如thinkphp，访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html，就直接显示了index.html的源码！居然没有解析，如何禁止访问呢？或者其他的保护措施

回复内容：

现在很多的权限系统是基于URL路由来控制的（模块 / 动作）比如thinkphp，访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html，就直接显示了index.html的源码！居然没有解析，如何禁止访问呢？或者其他的保护措施

放到Web目录之外

http://doc.thinkphp.cn/manual/deploy_directory.html

新建一个public文件夹，把入口文件放到public中

如果有upload或者images文件夹，也要放到puclib下

然后修改一下入口文件中的目录定义

// 定义应用目录
define('APP_PATH','../Application/');
// 引入ThinkPHP入口文件
require '../ThinkPHP/ThinkPHP.php';