E' una variabile booleana, per default è false. Security viene utile per situazioni in cui avete affidato la modifica dei template a terzi (ad esempio via ftp) di cui non vi fidate completamente, e volete quindi ridurre il rischio di compromettere la sicurezza del sistema attraverso il linguaggio del template. Attivare security comporta l'applicazione delle seguenti regole al linguaggio del template, a parte ciò che può essere modificato con $security_settings:
Se $php_handling è impostato a SMARTY_PHP_ALLOW viene implicitamente modificato a SMARTY_PHP_PASSTHRU
Non sono ammesse funzioni PHP nelle istruzioni IF, ad esclusione di quelle specificate in $security_settings
I file dei template possono essere inclusi solo dalle directory elencate nell'array $secure_dir
I file locali possono essere letti con {fetch} solo dalle directory elencate nell'array $secure_dir
I tag {php}{/php} non sono consentiti
Non è possibile usare funzioni PHP come modificatori, ad esclusione di quelle specificate in $security_settings