variable-security.xml

/docs/es/programmers/api-variables/variable-security.xml

https://github.com/pop/smarty
XML | 79 lines | 58 code | 0 blank | 21 comment | 0 complexity | f9c3e281eca3da43358ab94a29ce4eec MD5 | raw file
Possible License(s): LGPL-2.1

<?xml version="1.0" encoding="UTF-8"?>
<!-- $Revision$ -->
     <sect1 id="variable.security">
      <title>$security</title>
      <para>
      $security true/false, el default es false. Security es bueno 
      para situaciones cuando usted tiene partes inconfiables editando 
      el template (via ftp por ejemplo) y usetd quiere reducir los 
      riesgos de comportamiento de seguridad del sistema a través del 
      lenguaje del template. Al habilitar la seguridad forza las siguientes 
      reglas del lenguaje del template, a menos que especifique control con 
      <link linkend="variable.security.settings">$security_settings</link>:
      </para>
      <itemizedlist>
         <listitem>
          <para>
           Si <link linkend="variable.php.handling">$php_handling</link> está 
           asignado a SMARTY_PHP_ALLOW, este es implicitamente cambiado a 
           SMARTY_PHP_PASSTHRU
          </para>
         </listitem>
         <listitem>
          <para>
           Las funciones PHP no son permitidas en sentencias  
           <link linkend="language.function.if">{if}</link>,
           excepto quellas que esten especificadas en 
           <link linkend="variable.security.settings">$security_settings</link>
          </para>
         </listitem>
         <listitem>
          <para>
          Los templates solo pueden ser incluidos en el
          directorio listado en arreglo 
          <link linkend="variable.secure.dir">$secure_dir</link>
          </para>
         </listitem>
         <listitem>
          <para>
          Los archivos locales solamente pueden ser traidos del
          directorio listado en 
          <link linkend="variable.secure.dir">$secure_dir</link> usando 
          el arreglo <link linkend="language.function.fetch">{fetch}</link>
          </para>
         </listitem>
         <listitem>
          <para>
           Estas etiquetas 
           <link linkend="language.function.php">{php}{/php}</link> no son permitidas
          </para>
         </listitem>
         <listitem>
          <para>
          Las funciones PHP no son permitidas como modificadores,
          excepto si estan especificados en el 
          <link linkend="variable.security.settings">$security_settings</link>
          </para>
         </listitem>
      </itemizedlist>
</sect1>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"../../../../manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->