12.20. $security '$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet).
Die Sicherheitseinstellung ist wertvoll, wenn nicht vertrauenswürdigen
Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP).
Mit aktivierter '$security' kann verhindert werden, dass diese das System
via Template-Engine kompromittieren. Die '$security' einzuschalten halt folgende
Auswirkungen auf die Template-Language (ausser sie werden mit '$security_settings'
überschrieben):
Wenn '$php_handling' auf SMARTY_PHP_ALLOW geschaltet ist, wird der Wert auf SMARTY_PHP_PASSTHRU geändert. Ausser den in '$security_settings' definierten, sind keine Funktionen in IF-Statements aufrufbar. Templates können nur aus den im '$secure_dir'-Array definierten Verzeichnissen geladen werden. 'fetch()' kann nur verwendet werden um Dateien aus '$secure_dir' zu laden. -Tags sind nicht erlaubt. Ausser den in '$security_settings' definierten, sind keine PHP-Funktionen direkt als Variablen-Modifikatoren aufrufbar.
| 
