$security
'$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet).
Aktiviert spezielle Sicherheitseinstellungen.
Mögliche Werte für $security sind 'true' und 'false',
wobei 'false' die Voreinstellung ist.
Die Sicherheitseinstellungen sind sinnvoll, wenn nicht vertrauenswürdigen
Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP).
Mit aktivierter '$security' kann verhindert werden, dass diese das System
via Template-Engine kompromittieren. Die '$security' einzuschalten hat folgende
Auswirkungen auf die Template-Language (ausser sie werden explizit mit
$security_settings überschrieben):
Wenn $php_handling auf
SMARTY_PHP_ALLOW gesetzt ist, dann wird der Wert auf SMARTY_PHP_PASSTHRU geändert.
In {if}-Statements sind keine
PHP-Funktionen zugelassen, die nicht explizit über die
$security_settings
angegeben wurden.
Templates können nur aus den im
$secure_dir-Array
definierten Verzeichnissen geladen werden.
Dateien können mit {fetch}
nur aus den in $secure_dir
angegebenen Verzeichnissen geladen werden.
{php}{/php}-Tags sind nicht erlaubt.
PHP-Funktionen können nicht als Variablen-Modifikatoren verwendet werden,
wenn sie nicht explizit in
$security_settings
angegeben wurden.
