Hallo Peter,

<Files *.tpl>
  ForceType application/x-httpd-php
  Order deny,allow
  Deny from all
</Files>

das ist so, als würdest du die Haustür verriegeln und dann im Hausflur ein Schild aufhängen: Besucher bitte hier rechts.

Die ForceType-Direktive zieht ja nur, wenn diese Dateien über einen HTTP-Request angefordert werden. Und genau das verbietest du nun. ForceType kann hier also ersatzlos entfallen.

Alternativ könntest du "Deny from all" für das ganze Verzeichnis setzen (ohne Files-Container), wenn alle Templates in einem Verzeichnis liegen und sonst nichts darin ist, was über HTTP zugänglich sein soll.

Ciao,
 Martin