 [SMARTY] Udostępnienie wyłącznie niektórych funkcji dla szablonu |
  |
| [SMARTY] Udostępnienie wyłącznie niektórych funkcji dla szablonu |
 22.01.2011, 15:45:06
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 115 Pomógł: 2 Dołączył: 23.07.2009 Ostrzeżenie: (0%) 
 |
Witam
Szukam sposobu na zablokowanie korzystania z funkcji smarty innych niż: - include (możliwość wpisania tylko [a-z]) - foreach - if Potrzebne mi to do stworzenia możliwości zrobienia własnego szablonu przez użytkownika, tak, aby był bezpieczny. Brak możliwości includowania plików niż w podanym folderze/podfolderach Na forum już był taki temat, ale z 2006r.  Pozdro |
 |
 
|
|
23.01.2011, 13:16:08
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%)
|
Lepiej użyj Twiga. Ma wbudowaną obsługę trybu sandboxa, gdzie możesz ustawić dozwolone możliwości.
|
|
|
|
|
23.01.2011, 15:12:59
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 183 Pomógł: 24 Dołączył: 4.12.2010 Ostrzeżenie: (0%)
|
może rozwiązanie j.w. podane, ale ogólnie, blokowanie na poziomie template engine w Twoim przypadku jest za daleko idącym zrzucaniem odpowiedzialności, nie dopuścić w ogóle aby to się tam dostało.
-------------------- kAlmAcetA
|
|
|
|
|
24.01.2011, 12:03:32
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 115 Pomógł: 2 Dołączył: 23.07.2009 Ostrzeżenie: (0%)
|
tzn już obmyśliłem inny plan, bezpieczniejszy, użytkownik będzie mógł wrzucić swój szablon, ale najpierw przejdzie przez własny parser, a następnie podczepi moderator szablon do systemu.
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 18:56 |
