XOOPS Brasil

 

$security

$security true/false, o padrão é false. Security é bom para situações quando você tem partes inconfiáveis editando o template (via ftp por exemplo) e você quer reduzir os riscos de comprometimento da segurança do sistema através da linguagem de template. Habilitando-o faz-se cumprir as regras da linguagem de template, a menos que especificamente cancelada com $security_settings:

  • Se $php_handling está setado para SMARTY_PHP_ALLOW, isso é implicitamente alterado para SMARTY_PHP_PASSTHRU

  • Funçõs PHP não são permitidas em blocos IF, exceto estes especificados no $security_settings

  • templates podem ser somente incluidos no diretório listado em $secure_dir array

  • Arquivos locais podem ser somente trazidos do diretório listado em $secure_dir usando no array {fetch}

  • Estas tags {php}{/php} não são permitidas

  • Funções PHP não são permitidas como modificadores, exceto estes especificados no $security_settings