smarty/docs/fr/programmers/api-variables/variable-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 1.3 Maintainer: yannick Status: ready -->

<sect1 id="variable.security">
 <title>$security</title>
 <para>
  Cette variable vaut &false; par d<>faut. La s<>curit<69> est de rigueur
  quand vous n'<27>tes pas compl<70>tement s<>r des personnes qui <20>ditent les templates
  (par ftp par exemple) et que vous voulez r<>duire le risque que
  la s<>curit<69> du syst<73>me soit compromise par le langage de template.
  Activer cette option de s<>curit<69> applique les r<>gles suivantes
  au langage de template, <20> moins que
  <link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>
  ne sp<73>cifie le contraire :
 </para>
 <itemizedlist>
  <listitem>
   <para>
    Si <link linkend="variable.php.handling"><parameter>$php_handling</parameter></link>
    est r<>gl<67>e <20> <constant>SMARTY_PHP_ALLOW</constant>, cela est implicitement
    chang<6E> <20> <constant>SMARTY_PHP_PASSTHRU</constant>.
   </para>
  </listitem>
  <listitem>
   <para>
    Les fonctions PHP ne sont pas autoris<69>es dans les
    instructions <link linkend="language.function.if"><varname>{if}</varname></link>,
    <20> part celles d<>clar<61>es dans
    <link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>.
   </para>
  </listitem>
  <listitem>
   <para>
    Les templates ne peuvent <20>tre inclus que depuis
    des r<>pertoires list<73>s dans le tableau
    <link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link>.
   </para>
  </listitem>
  <listitem>
   <para>
    Les fichiers locaux ne peuvent <20>tre r<>cup<75>r<EFBFBD>s que depuis
    les r<>pertoires list<73>s dans le tableau
    <link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link> en
    utilisant <link linkend="language.function.fetch"><varname>{fetch}</varname></link>.
   </para>
  </listitem>
  <listitem>
   <para>
    Les balises <link linkend="language.function.php"><varname>{php}{/php}</varname></link>
    ne sont pas autoris<69>es.
   </para>
  </listitem>
  <listitem>
   <para>
    Les fonctions PHP ne sont pas autoris<69>es en tant
    modificateurs, <20> part celles sp<73>cifi<66>es dans
    <link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>.
   </para>
  </listitem>
 </itemizedlist>
</sect1>

<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"../../../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
-												replace all occurences of 8859-1 with UTF-8

											
										
										
											2008-12-23 20:32:55 +00:00
+								<?xml version="1.0" encoding="UTF-8"?>
-												banana split

											
										
										
											2004-04-13 11:47:32 +00:00
+								<!-- $Revision$ -->
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								<!-- EN-Revision: 1.3 Maintainer: yannick Status: ready -->
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
-												WS and added revcheck

											
										
										
											2004-05-23 15:50:53 +00:00
+								<sect1 id="variable.security">
 								 <title>$security</title>
 								 <para>
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								  Cette variable vaut &false; par d<>faut. La s<>curit<69> est de rigueur
-												typo

											
										
										
											2004-12-26 21:12:45 +00:00
+								  quand vous n'<27>tes pas compl<70>tement s<>r des personnes qui <20>ditent les templates
-												WS and added revcheck

											
										
										
											2004-05-23 15:50:53 +00:00
+								  (par ftp par exemple) et que vous voulez r<>duire le risque que
-												typo

											
										
										
											2004-12-26 21:12:45 +00:00
+								  la s<>curit<69> du syst<73>me soit compromise par le langage de template.
-												WS and added revcheck

											
										
										
											2004-05-23 15:50:53 +00:00
+								  Activer cette option de s<>curit<69> applique les r<>gles suivantes
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								  au langage de template, <20> moins que
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								  <link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>
 								  ne sp<73>cifie le contraire :
-												WS and added revcheck

											
										
										
											2004-05-23 15:50:53 +00:00
+								 </para>
 								 <itemizedlist>
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								  <listitem>
 								   <para>
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								    Si <link linkend="variable.php.handling"><parameter>$php_handling</parameter></link>
 								    est r<>gl<67>e <20> <constant>SMARTY_PHP_ALLOW</constant>, cela est implicitement
 								    chang<6E> <20> <constant>SMARTY_PHP_PASSTHRU</constant>.
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								   </para>
 								  </listitem>
 								  <listitem>
 								   <para>
 								    Les fonctions PHP ne sont pas autoris<69>es dans les
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								    instructions <link linkend="language.function.if"><varname>{if}</varname></link>,
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								    <20> part celles d<>clar<61>es dans
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								    <link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>.
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								   </para>
 								  </listitem>
 								  <listitem>
 								   <para>
 								    Les templates ne peuvent <20>tre inclus que depuis
 								    des r<>pertoires list<73>s dans le tableau
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								    <link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link>.
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								   </para>
 								  </listitem>
 								  <listitem>
 								   <para>
 								    Les fichiers locaux ne peuvent <20>tre r<>cup<75>r<EFBFBD>s que depuis
 								    les r<>pertoires list<73>s dans le tableau
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								    <link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link> en
 								    utilisant <link linkend="language.function.fetch"><varname>{fetch}</varname></link>.
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								   </para>
 								  </listitem>
 								  <listitem>
 								   <para>
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								    Les balises <link linkend="language.function.php"><varname>{php}{/php}</varname></link>
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								    ne sont pas autoris<69>es.
 								   </para>
 								  </listitem>
 								  <listitem>
 								   <para>
 								    Les fonctions PHP ne sont pas autoris<69>es en tant
 								    modificateurs, <20> part celles sp<73>cifi<66>es dans
-												sync with EN

											
										
										
											2006-10-08 10:27:27 +00:00
+								    <link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>.
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								   </para>
 								  </listitem>
-												WS and added revcheck

											
										
										
											2004-05-23 15:50:53 +00:00
+								 </itemizedlist>
-												banana split

											
										
										
											2004-04-13 11:47:32 +00:00
+								</sect1>
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
-												banana split

											
										
										
											2004-04-13 11:47:32 +00:00
+								<!-- Keep this comment at the end of the file
 								Local variables:
 								mode: sgml
 								sgml-omittag:t
 								sgml-shorttag:t
 								sgml-minimize-attributes:nil
 								sgml-always-quote-attributes:t
 								sgml-indent-step:1
 								sgml-indent-data:t
 								indent-tabs-mode:nil
 								sgml-parent-document:nil
 								sgml-default-dtd-file:"../../../../manual.ced"
 								sgml-exposed-tags:nil
 								sgml-local-catalogs:nil
 								sgml-local-ecat-files:nil
 								End:
 								vim600: syn=xml fen fdm=syntax fdl=2 si
 								vim: et tw=78 syn=sgml
 								vi: ts=1 sw=1
-												sync with EN

											
										
										
											2005-12-10 17:15:59 +00:00
+								-->