smarty-php/smarty
1
0
Fork 0
mirror of https://github.com/smarty-php/smarty.git synced 2025-10-31 12:21:36 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
b891cba32f6a169202551a34e3978a1469aadce1
smarty/docs/it/programmers/api-variables/variable-security.xml

48 lines
2.0 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="iso-8859-1"?>
<!-- $Revision$ -->
<sect1 id="variable.security">
<title>$security</title>
<para>
E' una variabile booleana, per default è false. Security viene
utile per situazioni in cui avete affidato la modifica dei template
a terzi (ad esempio via ftp) di cui non vi fidate completamente,
e volete quindi ridurre il rischio di compromettere la sicurezza
del sistema attraverso il linguaggio del template. Attivare security
comporta l'applicazione delle seguenti regole al linguaggio del
template, a parte ciò che può essere modificato con $security_settings:
</para>
<itemizedlist>
<listitem><para>Se $php_handling è impostato a SMARTY_PHP_ALLOW viene
implicitamente modificato a SMARTY_PHP_PASSTHRU</para></listitem>
<listitem><para>Non sono ammesse funzioni PHP nelle istruzioni IF,
ad esclusione di quelle specificate in $security_settings</para></listitem>
<listitem><para>I file dei template possono essere inclusi solo dalle
directory elencate nell'array $secure_dir</para></listitem>
<listitem><para>I file locali possono essere letti con {fetch} solo dalle
directory elencate nell'array $secure_dir</para></listitem>
<listitem><para>I tag {php}{/php} non sono consentiti</para></listitem>
<listitem><para>Non è possibile usare funzioni PHP come modificatori,
ad esclusione di quelle specificate in $security_settings</para></listitem>
</itemizedlist>
</sect1>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"../../../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink