mirror of
https://github.com/smarty-php/smarty.git
synced 2025-11-04 14:21:36 +01:00
48 lines
2.0 KiB
XML
48 lines
2.0 KiB
XML
|
<?xml version="1.0" encoding="iso-8859-1"?>
|
|||
|
|
<!-- $Revision$ -->
|
|||
|
|
<sect1 id="variable.security">
|
|||
|
|
<title>$security</title>
|
|||
|
|
<para>
|
|||
|
|
E' una variabile booleana, per default <20> false. Security viene
|
|||
|
|
utile per situazioni in cui avete affidato la modifica dei template
|
|||
|
|
a terzi (ad esempio via ftp) di cui non vi fidate completamente,
|
|||
|
|
e volete quindi ridurre il rischio di compromettere la sicurezza
|
|||
|
|
del sistema attraverso il linguaggio del template. Attivare security
|
|||
|
|
comporta l'applicazione delle seguenti regole al linguaggio del
|
|||
|
|
template, a parte ci<63> che pu<70> essere modificato con $security_settings:
|
|||
|
|
</para>
|
|||
|
|
<itemizedlist>
|
|||
|
|
<listitem><para>Se $php_handling <20> impostato a SMARTY_PHP_ALLOW viene
|
|||
|
|
implicitamente modificato a SMARTY_PHP_PASSTHRU</para></listitem>
|
|||
|
|
<listitem><para>Non sono ammesse funzioni PHP nelle istruzioni IF,
|
|||
|
|
ad esclusione di quelle specificate in $security_settings</para></listitem>
|
|||
|
|
<listitem><para>I file dei template possono essere inclusi solo dalle
|
|||
|
|
directory elencate nell'array $secure_dir</para></listitem>
|
|||
|
|
<listitem><para>I file locali possono essere letti con {fetch} solo dalle
|
|||
|
|
directory elencate nell'array $secure_dir</para></listitem>
|
|||
|
|
<listitem><para>I tag {php}{/php} non sono consentiti</para></listitem>
|
|||
|
|
<listitem><para>Non <20> possibile usare funzioni PHP come modificatori,
|
|||
|
|
ad esclusione di quelle specificate in $security_settings</para></listitem>
|
|||
|
|
</itemizedlist>
|
|||
|
|
</sect1>
|
|||
|
|
<!-- Keep this comment at the end of the file
|
|||
|
|
Local variables:
|
|||
|
|
mode: sgml
|
|||
|
|
sgml-omittag:t
|
|||
|
|
sgml-shorttag:t
|
|||
|
|
sgml-minimize-attributes:nil
|
|||
|
|
sgml-always-quote-attributes:t
|
|||
|
|
sgml-indent-step:1
|
|||
|
|
sgml-indent-data:t
|
|||
|
|
indent-tabs-mode:nil
|
|||
|
|
sgml-parent-document:nil
|
|||
|
|
sgml-default-dtd-file:"../../../../manual.ced"
|
|||
|
|
sgml-exposed-tags:nil
|
|||
|
|
sgml-local-catalogs:nil
|
|||
|
|
sgml-local-ecat-files:nil
|
|||
|
|
End:
|
|||
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|||
|
|
vim: et tw=78 syn=sgml
|
|||
|
|
vi: ts=1 sw=1
|
|||
|
|
-->
|