smarty-php/smarty
1
0
Fork 0
mirror of https://github.com/smarty-php/smarty.git synced 2025-10-05 08:40:54 +02:00
Code Issues Packages Projects Releases Wiki Activity
Files
1bff6b9774a6acba7f7925750c52140b4c7bd95c
smarty/docs/id/programmers/api-variables/variable-security.xml
adezm 1bff6b9774 Typos correction and all translated now.
2007-09-18 17:45:46 +00:00

66 lines
2.5 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="iso-8859-1"?>
<!-- $Revision$ -->
<sect1 id="variable.security">
<title>$security</title>
<para>
<parameter>$security</parameter> bisa &true; atau &false;,
standarnya &false;. Keamana baik untuk situasi saat anda mempunyai rekan
yang tidak dipercaya mengedit template misalnya melalui ftp, dan anda
ingin mengurangi resiko yang berkaitan dengan keamanan sistem dalam
bahasa template. Menghidupkan keamanan, memaksa aturan berikut terhadap
bahasa template, kecuali secara khusus ditimpa dengan
<link linkend="variable.security.settings">
<parameter>$security_settings</parameter></link>:
</para>
<itemizedlist>
<listitem>
<para>Jika <link linkend="variable.php.handling"><parameter>$php_handling</parameter></link>
disetel ke <constant>SMARTY_PHP_ALLOW</constant>, ini secara implisit mengubah
<constant>SMARTY_PHP_PASSTHRU</constant>
</para></listitem>
<listitem>
<para>
Fungsi PHP tidak dibolehkan dalam pernyataan <link
linkend="language.function.if"><varname>{if}</varname></link>,
kecuali yang ditetapkan dalam
<link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>
</para></listitem>
<listitem><para>
Template hanya bisa disertakan dari direktori yang didaftarkan dalam array
<link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link>
</para></listitem>
<listitem><para>
File lokal hanya dapat diambil dari direktori yang didaftarkan dalam
<link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link>
array menggunakan <link linkend="language.function.fetch"><varname>{fetch}</varname></link>
</para></listitem>
<listitem><para>
Tag <link linkend="language.function.php"><varname>{php}{/php}</varname></link>
tidak dibolehkan
</para></listitem>
<listitem><para>
Fungsi PHP tidak dibolehkan sebagai pengubah, kecuali itu ditetapkan dalam
<link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>
</para></listitem>
</itemizedlist>
</sect1>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"../../../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink