Hi!

<Files *.tpl>
  ForceType application/x-httpd-php
  Order deny,allow
  Deny from all
</Files>

Bedenke: Wenn der Apache eine Datei nicht ausliefern soll, so muss er auch nicht wissen, wie er damit umzugehen hat. Der Typ ist ihm also komplett egal. Der Zugriff auf deine Template-Dateien soll ausschließlich über das Dateisystem erfolgen, so wie es bei PHPs include oder fopen() oder file_get_contents() der Fall ist. Und wie gesagt, außerhalb des DocumentRoots des Apachen abgelegt, existiert das Problem der unberechtigten Zugriffe gleich gar nicht.

Lo!