*.php uzantılı dosyalarını indirmesi mümkün değil çünkü bu dosyalar çağrıldığında dosya sunucuda çalıştırılır ve sonucu ekrana yazdırılır, dosyanın içeriği değil. Kaynak kodlarına erişilemez.
Dizin altına index.html atmak şu işe yarar.
www.siteadin.com/dizinadin böyle bir dizine ziyaretçi tıkladığında sunucu bu dizin altında index ya da default sayfa arar ... Eğer bulamazsa ya bu dizine erişme hakkınız yok der ya da o dizinde dosyalar varsa onları sana sıralar. Mesela bunun gibi birşey görür.
ftp://ftp.e-kolay.net/bilgisayar/Dolayısıyla bir dosyaya sağ tıklayarak bilgisayarına kayıt edebilir. O yüzden dizin altına index.html konması önerilir. Zaten phpBB'de her dizin altında vardır. Eğer olmayan bir dizin varsa not defterini açıp boş bir sayfayı farklı kaydetten index.html olarak kayıt ettikten sonra olmayan dizinlerin altına koyabilirsin. Zararı yoktur faydası vardır.
Bunu resim dosyalarını ve *.tpl dosyalarını korumak için yapabilirsin. Amma bunları çalmak isteyen gene çalabilir. Gerçi resim dosyanı çalsa ne olur çalmasa ne olur. Sahte site sahibi olan o kişi olur sen değil. Sen resimleri önemseme.
Önemli olan admin dizini, config.php, veritabanı ve şifre güvenliğidir. Ve şunu da unutmayın. Sizin siteniz istediği kadar güvenli olsun aynı sunucuda başka birinin sitesindeki güvenlik açıkları cracker'a giriş kapısı yaratıyorsa bu durum sizin sitenizi de tehlike altına sokabilir.