Smarty Icon

You may use the Smarty logo according to the trademark notice.

Smarty Template Engine Smarty Template Engine

For sponsorship, advertising, news or other inquiries, contact us at:

Sites Using Smarty

Advertisement

$security

'$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet). Aktiviert spezielle Sicherheitseinstellungen. Mögliche Werte für $security sind 'true' und 'false', wobei 'false' die Voreinstellung ist. Die Sicherheitseinstellungen sind sinnvoll, wenn nicht vertrauenswürdigen Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP). Mit aktivierter '$security' kann verhindert werden, dass diese das System via Template-Engine kompromittieren. Die '$security' einzuschalten hat folgende Auswirkungen auf die Template-Language (ausser sie werden explizit mit $security_settings überschrieben):

  • Wenn $php_handling auf SMARTY_PHP_ALLOW gesetzt ist, dann wird der Wert auf SMARTY_PHP_PASSTHRU geändert.

  • In {if}-Statements sind keine PHP-Funktionen zugelassen, die nicht explizit über die $security_settings angegeben wurden.

  • Templates können nur aus den im $secure_dir-Array definierten Verzeichnissen geladen werden.

  • Dateien können mit {fetch} nur aus den in $secure_dir angegebenen Verzeichnissen geladen werden.

  • {php}{/php}-Tags sind nicht erlaubt.

  • PHP-Funktionen können nicht als Variablen-Modifikatoren verwendet werden, wenn sie nicht explizit in $security_settings angegeben wurden.