2004-04-13 11:47:32 +00:00
|
|
|
|
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
|
|
|
|
<!-- $Revision$ -->
|
2005-12-10 17:15:59 +00:00
|
|
|
|
<!-- EN-Revision: 1.2 Maintainer: yannick Status: ready -->
|
|
|
|
|
|
|
2004-05-23 15:50:53 +00:00
|
|
|
|
<sect1 id="variable.security">
|
|
|
|
|
|
<title>$security</title>
|
|
|
|
|
|
<para>
|
2005-12-10 17:15:59 +00:00
|
|
|
|
Cette variable vaut false par d<>faut. $security est de rigueur
|
2004-12-26 21:12:45 +00:00
|
|
|
|
quand vous n'<27>tes pas compl<70>tement s<>r des personnes qui <20>ditent les templates
|
2004-05-23 15:50:53 +00:00
|
|
|
|
(par ftp par exemple) et que vous voulez r<>duire le risque que
|
2004-12-26 21:12:45 +00:00
|
|
|
|
la s<>curit<69> du syst<73>me soit compromise par le langage de template.
|
2004-05-23 15:50:53 +00:00
|
|
|
|
Activer cette option de s<>curit<69> applique les r<>gles suivantes
|
2005-12-10 17:15:59 +00:00
|
|
|
|
au langage de template, <20> moins que
|
|
|
|
|
|
<link linkend="variable.security.settings">$security_settings</link> ne sp<73>cifie
|
2004-05-23 15:50:53 +00:00
|
|
|
|
le contraire :
|
|
|
|
|
|
</para>
|
|
|
|
|
|
<itemizedlist>
|
2005-12-10 17:15:59 +00:00
|
|
|
|
<listitem>
|
|
|
|
|
|
<para>
|
|
|
|
|
|
Si <link linkend="variable.php.handling">$php_handling</link> est r<>gl<67>e
|
|
|
|
|
|
<20> SMARTY_PHP_ALLOW, cel<65> est implicitement chang<6E> a SMARTY_PHP_PASSTHRU.
|
|
|
|
|
|
</para>
|
|
|
|
|
|
</listitem>
|
|
|
|
|
|
<listitem>
|
|
|
|
|
|
<para>
|
|
|
|
|
|
Les fonctions PHP ne sont pas autoris<69>es dans les
|
|
|
|
|
|
instructions <link linkend="language.function.if">{if}</link>,
|
|
|
|
|
|
<20> part celles d<>clar<61>es dans
|
|
|
|
|
|
<link linkend="variable.security.settings">$security_settings</link>.
|
|
|
|
|
|
</para>
|
|
|
|
|
|
</listitem>
|
|
|
|
|
|
<listitem>
|
|
|
|
|
|
<para>
|
|
|
|
|
|
Les templates ne peuvent <20>tre inclus que depuis
|
|
|
|
|
|
des r<>pertoires list<73>s dans le tableau
|
|
|
|
|
|
<link linkend="variable.secure.dir">$secure_dir</link>.
|
|
|
|
|
|
</para>
|
|
|
|
|
|
</listitem>
|
|
|
|
|
|
<listitem>
|
|
|
|
|
|
<para>
|
|
|
|
|
|
Les fichiers locaux ne peuvent <20>tre r<>cup<75>r<EFBFBD>s que depuis
|
|
|
|
|
|
les r<>pertoires list<73>s dans le tableau
|
|
|
|
|
|
<link linkend="variable.secure.dir">$secure_dir</link> en
|
|
|
|
|
|
utilisant <link linkend="language.function.fetch">{fetch}</link>.
|
|
|
|
|
|
</para>
|
|
|
|
|
|
</listitem>
|
|
|
|
|
|
<listitem>
|
|
|
|
|
|
<para>
|
|
|
|
|
|
Les balises <link linkend="language.function.php">{php}{/php}</link>
|
|
|
|
|
|
ne sont pas autoris<69>es.
|
|
|
|
|
|
</para>
|
|
|
|
|
|
</listitem>
|
|
|
|
|
|
<listitem>
|
|
|
|
|
|
<para>
|
|
|
|
|
|
Les fonctions PHP ne sont pas autoris<69>es en tant
|
|
|
|
|
|
modificateurs, <20> part celles sp<73>cifi<66>es dans
|
|
|
|
|
|
<link linkend="variable.security.settings">$security_settings</link>.
|
|
|
|
|
|
</para>
|
|
|
|
|
|
</listitem>
|
2004-05-23 15:50:53 +00:00
|
|
|
|
</itemizedlist>
|
2004-04-13 11:47:32 +00:00
|
|
|
|
</sect1>
|
2005-12-10 17:15:59 +00:00
|
|
|
|
|
2004-04-13 11:47:32 +00:00
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
|
|
|
|
Local variables:
|
|
|
|
|
|
mode: sgml
|
|
|
|
|
|
sgml-omittag:t
|
|
|
|
|
|
sgml-shorttag:t
|
|
|
|
|
|
sgml-minimize-attributes:nil
|
|
|
|
|
|
sgml-always-quote-attributes:t
|
|
|
|
|
|
sgml-indent-step:1
|
|
|
|
|
|
sgml-indent-data:t
|
|
|
|
|
|
indent-tabs-mode:nil
|
|
|
|
|
|
sgml-parent-document:nil
|
|
|
|
|
|
sgml-default-dtd-file:"../../../../manual.ced"
|
|
|
|
|
|
sgml-exposed-tags:nil
|
|
|
|
|
|
sgml-local-catalogs:nil
|
|
|
|
|
|
sgml-local-ecat-files:nil
|
|
|
|
|
|
End:
|
|
|
|
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
|
|
|
|
vim: et tw=78 syn=sgml
|
|
|
|
|
|
vi: ts=1 sw=1
|
2005-12-10 17:15:59 +00:00
|
|
|
|
-->
|
