$security true/false, по умолчанию false. Безопасность (security) полезна в ситуациях, когда ваши шаблоны редактируют лица, не заслуживающе вашего доверия (например, через ftp) и вы хотите сократить риски взлома системы с помощью языка шаблонов. Включение безопасного режима накладывает следующие ограничения на язык шаблонов, если только они не изменяются параметром $security_settings:
Если $php_handling установлен в SMARTY_PHP_ALLOW, это неявно меняет его на SMARTY_PHP_PASSTHRU
PHP-функции запрещены в условиях IF, кроме тех, которые указаны в $security_settings
Шаблоны могут быть подключены только из директорий, перечисленных в массиве $secure_dir
Локальные файлы могут быть прочитаны при помощи {fetch} только из директорий, перечисленных в массиве $secure_dir
Тэги {php}{/php} запрещены
PHP-функции запрещено использовать в виде модификаторов, кроме тех, которые указаны в $security_settings
Пред. | Начало | След. |
$php_handling | Уровень выше | $secure_dir |
HIVE: All information for read only. Please respect copyright! |