mirror of
https://github.com/smarty-php/smarty.git
synced 2025-10-20 16:05:20 +02:00
82 lines
2.5 KiB
XML
82 lines
2.5 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- $Revision$ -->
|
|
<!-- EN-Revision: 1.2 Maintainer: yannick Status: ready -->
|
|
|
|
<sect1 id="variable.security">
|
|
<title>$security</title>
|
|
<para>
|
|
Cette variable vaut false par défaut. $security est de rigueur
|
|
quand vous n'êtes pas complétement sûr des personnes qui éditent les templates
|
|
(par ftp par exemple) et que vous voulez réduire le risque que
|
|
la sécurité du système soit compromise par le langage de template.
|
|
Activer cette option de sécurité applique les régles suivantes
|
|
au langage de template, à moins que
|
|
<link linkend="variable.security.settings">$security_settings</link> ne spécifie
|
|
le contraire :
|
|
</para>
|
|
<itemizedlist>
|
|
<listitem>
|
|
<para>
|
|
Si <link linkend="variable.php.handling">$php_handling</link> est réglée
|
|
à SMARTY_PHP_ALLOW, celà est implicitement changé a SMARTY_PHP_PASSTHRU.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les fonctions PHP ne sont pas autorisées dans les
|
|
instructions <link linkend="language.function.if">{if}</link>,
|
|
à part celles déclarées dans
|
|
<link linkend="variable.security.settings">$security_settings</link>.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les templates ne peuvent être inclus que depuis
|
|
des répertoires listés dans le tableau
|
|
<link linkend="variable.secure.dir">$secure_dir</link>.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les fichiers locaux ne peuvent être récupérés que depuis
|
|
les répertoires listés dans le tableau
|
|
<link linkend="variable.secure.dir">$secure_dir</link> en
|
|
utilisant <link linkend="language.function.fetch">{fetch}</link>.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les balises <link linkend="language.function.php">{php}{/php}</link>
|
|
ne sont pas autorisées.
|
|
</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>
|
|
Les fonctions PHP ne sont pas autorisées en tant
|
|
modificateurs, à part celles spécifiées dans
|
|
<link linkend="variable.security.settings">$security_settings</link>.
|
|
</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</sect1>
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
--> |