smarty/docs/ru/programmers/api-variables/variable-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 0 Maintainer: tony2001 Status: ready -->
     <sect1 id="variable.security">
      <title>$security</title>
      <para>
       $security true/false, по умолчанию false. Безопасность (security)
       полезна в ситуациях, когда ваши шаблоны редактируют лица,
       не заслуживающе вашего доверия (например, через ftp) и вы хотите
       сократить риски взлома системы с помощью языка шаблонов.
       Включение безопасного режима накладывает следующие ограничения
       на язык шаблонов, если только они не изменяются параметром $security_settings:
      </para>
      <itemizedlist>
       <listitem><para>Если $php_handling установлен в SMARTY_PHP_ALLOW, это
         неявно меняет его на SMARTY_PHP_PASSTHRU</para></listitem>
       <listitem><para>PHP-функции запрещены в условиях IF,
         кроме тех, которые указаны в $security_settings</para></listitem>
       <listitem><para>Шаблоны могут быть подключены только из директорий,
         перечисленных в массиве $secure_dir</para></listitem>
       <listitem><para>Локальные файлы могут быть прочитаны при помощи {fetch}
       только из директорий, перечисленных в массиве $secure_dir</para></listitem>
       <listitem><para>Тэги {php}{/php} запрещены</para></listitem>
       <listitem><para>PHP-функции запрещено использовать в виде модификаторов,
         кроме тех, которые указаны в $security_settings</para></listitem>
      </itemizedlist>
</sect1>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"../../../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->