目录安全设置就是在各个目录自动生成html空白文件放置非法访问，thinkphp目录安全配置：

define('BUILD_DIR_SECURE',true);
define('DIR_SECURE_FILENAME', 'index.html');
define('DIR_SECURE_CONTENT', 'deney Access!');

模板目录配置.htaccess文件，内容如下：

<Files *.html>
  Order Allow,Deny
  Deny from all
</Files>