smarty/docs/de/programmers/api-variables/variable-security.xml

<?xml version="1.0" encoding="iso-8859-1"?>
<!-- $Revision$ -->
  <sect1 id="variable.security">
   <title>$security</title>
   <para>
    '$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet).
    Die Sicherheitseinstellung ist wertvoll, wenn nicht vertrauensw&uuml;rdigen
    Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP).
    Mit aktivierter '$security' kann verhindert werden, dass diese das System 
    via Template-Engine kompromittieren. Die '$security' einzuschalten halt folgende
    Auswirkungen auf die Template-Language (ausser sie werden mit '$security_settings'
    &uuml;berschrieben):
   </para>
   <itemizedlist>
       <listitem><para>Wenn '$php_handling' auf SMARTY_PHP_ALLOW geschaltet ist, wird der Wert auf SMARTY_PHP_PASSTHRU ge&auml;ndert.</para></listitem>
    <listitem><para>Ausser den in '$security_settings' definierten, sind keine Funktionen in IF-Statements aufrufbar.</para></listitem>
    <listitem><para>Templates k&ouml;nnen nur aus den im '$secure_dir'-Array definierten Verzeichnissen geladen werden.</para></listitem>
    <listitem><para>'fetch()' kann nur verwendet werden um Dateien aus '$secure_dir' zu laden.</para></listitem>
    <listitem><para>{php}{/php}-Tags sind nicht erlaubt.</para></listitem>
    <listitem><para>Ausser den in '$security_settings' definierten, sind keine PHP-Funktionen direkt als Variablen-Modifikatoren aufrufbar.</para></listitem>
   </itemizedlist>
</sect1>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"../../../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
banana split 2004-04-13 11:47:32 +00:00			`<?xml version="1.0" encoding="iso-8859-1"?>`
			`<!-- $Revision$ -->`
			`<sect1 id="variable.security">`
			`<title>$security</title>`
			`<para>`
			`'$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet).`
			`Die Sicherheitseinstellung ist wertvoll, wenn nicht vertrauenswürdigen`
			`Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP).`
			`Mit aktivierter '$security' kann verhindert werden, dass diese das System`
			`via Template-Engine kompromittieren. Die '$security' einzuschalten halt folgende`
			`Auswirkungen auf die Template-Language (ausser sie werden mit '$security_settings'`
			`überschrieben):`
			`</para>`
			`<itemizedlist>`
			`<listitem><para>Wenn '$php_handling' auf SMARTY_PHP_ALLOW geschaltet ist, wird der Wert auf SMARTY_PHP_PASSTHRU geändert.</para></listitem>`
			`<listitem><para>Ausser den in '$security_settings' definierten, sind keine Funktionen in IF-Statements aufrufbar.</para></listitem>`
			`<listitem><para>Templates können nur aus den im '$secure_dir'-Array definierten Verzeichnissen geladen werden.</para></listitem>`
			`<listitem><para>'fetch()' kann nur verwendet werden um Dateien aus '$secure_dir' zu laden.</para></listitem>`
			`<listitem><para>{php}{/php}-Tags sind nicht erlaubt.</para></listitem>`
			`<listitem><para>Ausser den in '$security_settings' definierten, sind keine PHP-Funktionen direkt als Variablen-Modifikatoren aufrufbar.</para></listitem>`
			`</itemizedlist>`
			`</sect1>`
			`<!-- Keep this comment at the end of the file`
			`Local variables:`
			`mode: sgml`
			`sgml-omittag:t`
			`sgml-shorttag:t`
			`sgml-minimize-attributes:nil`
			`sgml-always-quote-attributes:t`
			`sgml-indent-step:1`
			`sgml-indent-data:t`
			`indent-tabs-mode:nil`
			`sgml-parent-document:nil`
			`sgml-default-dtd-file:"../../../../manual.ced"`
			`sgml-exposed-tags:nil`
			`sgml-local-catalogs:nil`
			`sgml-local-ecat-files:nil`
			`End:`
			`vim600: syn=xml fen fdm=syntax fdl=2 si`
			`vim: et tw=78 syn=sgml`
			`vi: ts=1 sw=1`
			`-->`