mirror of
https://github.com/smarty-php/smarty.git
synced 2025-11-01 04:41:37 +01:00
83 lines
2.8 KiB
XML
83 lines
2.8 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- $Revision$ -->
|
|
<!-- EN-Revision: 1.2 Maintainer: andreas Status: ready -->
|
|
<sect1 id="variable.security">
|
|
<title>$security</title>
|
|
<para>
|
|
'$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet).
|
|
Aktiviert spezielle Sicherheitseinstellungen.
|
|
Mögliche Werte für $security sind 'true' und 'false',
|
|
wobei 'false' die Voreinstellung ist.
|
|
Die Sicherheitseinstellungen sind sinnvoll, wenn nicht vertrauenswürdigen
|
|
Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP).
|
|
Mit aktivierter '$security' kann verhindert werden, dass diese das System
|
|
via Template-Engine kompromittieren. Die '$security' einzuschalten hat folgende
|
|
Auswirkungen auf die Template-Language (ausser sie werden explizit mit
|
|
<link linkend="variable.security.settings">$security_settings</link> überschrieben):
|
|
</para>
|
|
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>
|
|
Wenn <link linkend="variable.php.handling">$php_handling</link> auf
|
|
SMARTY_PHP_ALLOW gesetzt ist, dann wird der Wert auf SMARTY_PHP_PASSTHRU geändert.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
In <link linkend="language.function.if">{if}</link>-Statements sind keine
|
|
PHP-Funktionen zugelassen, die nicht explizit über die
|
|
<link linkend="variable.security.settings">$security_settings</link>
|
|
angegeben wurden.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Templates können nur aus den im
|
|
<link linkend="variable.secure.dir">$secure_dir</link>-Array
|
|
definierten Verzeichnissen geladen werden.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Dateien können mit <link linkend="language.function.fetch">{fetch}</link>
|
|
nur aus den in <link linkend="variable.secure.dir">$secure_dir</link>
|
|
angegebenen Verzeichnissen geladen werden.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
<link linkend="language.function.php">{php}{/php}</link>-Tags sind nicht erlaubt.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
PHP-Funktionen können nicht als Variablen-Modifikatoren verwendet werden,
|
|
wenn sie nicht explizit in
|
|
<link linkend="variable.security.settings">$security_settings</link>
|
|
angegeben wurden.
|
|
</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect1>
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
-->
|