mirror of
https://github.com/smarty-php/smarty.git
synced 2025-10-31 20:31:41 +01:00
83 lines
2.7 KiB
XML
83 lines
2.7 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- $Revision$ -->
|
|
<!-- EN-Revision: 1.3 Maintainer: yannick Status: ready -->
|
|
|
|
<sect1 id="variable.security">
|
|
<title>$security</title>
|
|
<para>
|
|
Cette variable vaut &false; par défaut. La sécurité est de rigueur
|
|
quand vous n'êtes pas complétement sûr des personnes qui éditent les templates
|
|
(par ftp par exemple) et que vous voulez réduire le risque que
|
|
la sécurité du système soit compromise par le langage de template.
|
|
Activer cette option de sécurité applique les régles suivantes
|
|
au langage de template, à moins que
|
|
<link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>
|
|
ne spécifie le contraire :
|
|
</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>
|
|
Si <link linkend="variable.php.handling"><parameter>$php_handling</parameter></link>
|
|
est réglée à <constant>SMARTY_PHP_ALLOW</constant>, cela est implicitement
|
|
changé à <constant>SMARTY_PHP_PASSTHRU</constant>.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les fonctions PHP ne sont pas autorisées dans les
|
|
instructions <link linkend="language.function.if"><varname>{if}</varname></link>,
|
|
à part celles déclarées dans
|
|
<link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les templates ne peuvent être inclus que depuis
|
|
des répertoires listés dans le tableau
|
|
<link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link>.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les fichiers locaux ne peuvent être récupérés que depuis
|
|
les répertoires listés dans le tableau
|
|
<link linkend="variable.secure.dir"><parameter>$secure_dir</parameter></link> en
|
|
utilisant <link linkend="language.function.fetch"><varname>{fetch}</varname></link>.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les balises <link linkend="language.function.php"><varname>{php}{/php}</varname></link>
|
|
ne sont pas autorisées.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les fonctions PHP ne sont pas autorisées en tant
|
|
modificateurs, à part celles spécifiées dans
|
|
<link linkend="variable.security.settings"><parameter>$security_settings</parameter></link>.
|
|
</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect1>
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
--> |