$security true/false, o padrão é false. Security é bom para situações quando você tem partes inconfiáveis editando o template (via ftp por exemplo) e você quer reduzir os riscos de comprometimento da segurança do sistema através da linguagem de template. Habilitando-o faz-se cumprir as regras da linguagem de template, a menos que especificamente cancelada com $security_settings:
Se $php_handling está setado para SMARTY_PHP_ALLOW, isso é implicitamente alterado para SMARTY_PHP_PASSTHRU
Funçõs PHP não são permitidas em blocos IF, exceto estes especificados no $security_settings
templates podem ser somente incluidos no diretório listado em $secure_dir array
Arquivos locais podem ser somente trazidos do diretório listado em $secure_dir usando no array {fetch}
Estas tags {php}{/php} não são permitidas
Funções PHP não são permitidas como modificadores, exceto estes especificados no $security_settings