Cette variable vaut FALSE
par défaut. La sécurité est de rigueur
quand vous n'êtes pas complétement sûr des personnes qui éditent les templates
(par ftp par exemple) et que vous voulez réduire le risque que
la sécurité du système soit compromise par le langage de template.
Activer cette option de sécurité applique les régles suivantes
au langage de template, à moins que
$security_settings
ne spécifie le contraire :
Si
$php_handling
est réglée àSMARTY_PHP_ALLOW
, cela est implicitement changé àSMARTY_PHP_PASSTHRU
.Les fonctions PHP ne sont pas autorisées dans les instructions
{if}
, à part celles déclarées dans$security_settings
.Les templates ne peuvent être inclus que depuis des répertoires listés dans le tableau
$secure_dir
.Les fichiers locaux ne peuvent être récupérés que depuis les répertoires listés dans le tableau
$secure_dir
en utilisant{fetch}
.Les balises
{php}{/php}
ne sont pas autorisées.Les fonctions PHP ne sont pas autorisées en tant modificateurs, à part celles spécifiées dans
$security_settings
.