/docs/es/programmers/api-variables/variable-security.xml
XML | 79 lines | 58 code | 0 blank | 21 comment | 0 complexity | f9c3e281eca3da43358ab94a29ce4eec MD5 | raw file
Possible License(s): LGPL-2.1
- <?xml version="1.0" encoding="UTF-8"?>
- <!-- $Revision$ -->
- <sect1 id="variable.security">
- <title>$security</title>
- <para>
- $security true/false, el default es false. Security es bueno
- para situaciones cuando usted tiene partes inconfiables editando
- el template (via ftp por ejemplo) y usetd quiere reducir los
- riesgos de comportamiento de seguridad del sistema a través del
- lenguaje del template. Al habilitar la seguridad forza las siguientes
- reglas del lenguaje del template, a menos que especifique control con
- <link linkend="variable.security.settings">$security_settings</link>:
- </para>
- <itemizedlist>
- <listitem>
- <para>
- Si <link linkend="variable.php.handling">$php_handling</link> está
- asignado a SMARTY_PHP_ALLOW, este es implicitamente cambiado a
- SMARTY_PHP_PASSTHRU
- </para>
- </listitem>
- <listitem>
- <para>
- Las funciones PHP no son permitidas en sentencias
- <link linkend="language.function.if">{if}</link>,
- excepto quellas que esten especificadas en
- <link linkend="variable.security.settings">$security_settings</link>
- </para>
- </listitem>
- <listitem>
- <para>
- Los templates solo pueden ser incluidos en el
- directorio listado en arreglo
- <link linkend="variable.secure.dir">$secure_dir</link>
- </para>
- </listitem>
- <listitem>
- <para>
- Los archivos locales solamente pueden ser traidos del
- directorio listado en
- <link linkend="variable.secure.dir">$secure_dir</link> usando
- el arreglo <link linkend="language.function.fetch">{fetch}</link>
- </para>
- </listitem>
- <listitem>
- <para>
- Estas etiquetas
- <link linkend="language.function.php">{php}{/php}</link> no son permitidas
- </para>
- </listitem>
- <listitem>
- <para>
- Las funciones PHP no son permitidas como modificadores,
- excepto si estan especificados en el
- <link linkend="variable.security.settings">$security_settings</link>
- </para>
- </listitem>
- </itemizedlist>
- </sect1>
- <!-- Keep this comment at the end of the file
- Local variables:
- mode: sgml
- sgml-omittag:t
- sgml-shorttag:t
- sgml-minimize-attributes:nil
- sgml-always-quote-attributes:t
- sgml-indent-step:1
- sgml-indent-data:t
- indent-tabs-mode:nil
- sgml-parent-document:nil
- sgml-default-dtd-file:"../../../../manual.ced"
- sgml-exposed-tags:nil
- sgml-local-catalogs:nil
- sgml-local-ecat-files:nil
- End:
- vim600: syn=xml fen fdm=syntax fdl=2 si
- vim: et tw=78 syn=sgml
- vi: ts=1 sw=1
- -->