之前有用户在论坛发表了“防止模版文件被人直接访问”的帖子，在IIS6.0里面是可以使用的，直接IIS7.0以后，有些空间服务器设置了以下的节点但是却失效了，以下是用户提供的方法：

<httphandlers>
    <add type="System.Web.HttpForbiddenHandler" path="templates/当前模版文件夹名称/*.html" verb="*">
</httphandlers>

目前尚未解决的处理办法，不过可以通过删除模板的HTML文件或都将模板文件的扩展名改为.config文件来防止模板文件被盗用。

因为DTcms生成模板后，将会转换成aspx文件运行，无需模板文件加载，首先我们打开DTcms.Web/templates/文件夹，找到对应的模板目录，将里面的html删除掉或都把扩展名改为.config文件。值得注意的是只是删除html文件，js和css文件不要删除，另外如果改名为.config文件则需要进入后台 > 控制面板 > 站点管理 > URL配置，将所有的URL配置对应的模板名修改对应上你的模板文件名。