'$security' ein-/ausschalten. Normalerweise 'false' (ausgeschaltet). Aktiviert spezielle Sicherheitseinstellungen. Mögliche Werte für $security sind 'true' und 'false', wobei 'false' die Voreinstellung ist. Die Sicherheitseinstellungen sind sinnvoll, wenn nicht vertrauenswürdigen Parteien Zugriff auf die Templates gegeben wird (zum Beispiel via FTP). Mit aktivierter '$security' kann verhindert werden, dass diese das System via Template-Engine kompromittieren. Die '$security' einzuschalten hat folgende Auswirkungen auf die Template-Language (ausser sie werden explizit mit $security_settings überschrieben):
Wenn $php_handling auf SMARTY_PHP_ALLOW gesetzt ist, dann wird der Wert auf SMARTY_PHP_PASSTHRU geändert.
In {if}-Statements sind keine PHP-Funktionen zugelassen, die nicht explizit über die $security_settings angegeben wurden.
Templates können nur aus den im $secure_dir-Array definierten Verzeichnissen geladen werden.
Dateien können mit {fetch} nur aus den in $secure_dir angegebenen Verzeichnissen geladen werden.
{php}{/php}-Tags sind nicht erlaubt.
PHP-Funktionen können nicht als Variablen-Modifikatoren verwendet werden, wenn sie nicht explizit in $security_settings angegeben wurden.