$security

$security true/false, по умолчанию false. Безопасность (security) полезна в ситуациях, когда ваши шаблоны редактируют лица, не заслуживающе вашего доверия (например, через ftp) и вы хотите сократить риски взлома системы с помощью языка шаблонов. Включение безопасного режима накладывает следующие ограничения на язык шаблонов, если только они не изменяются параметром $security_settings:

  • Если $php_handling установлен в SMARTY_PHP_ALLOW, это неявно меняет его на SMARTY_PHP_PASSTHRU

  • PHP-функции запрещены в условиях IF, кроме тех, которые указаны в $security_settings

  • Шаблоны могут быть подключены только из директорий, перечисленных в массиве $secure_dir

  • Локальные файлы могут быть прочитаны при помощи {fetch} только из директорий, перечисленных в массиве $secure_dir

  • Тэги {php}{/php} запрещены

  • PHP-функции запрещено использовать в виде модификаторов, кроме тех, которые указаны в $security_settings