这个:
- 具有所有安全性弊端
include
远程文件 - 由于所有额外的HTTP请求,因此效率低下
- 意味着新的库的新版本将在应用程序中的其余代码中进行测试,而不会在应用程序中进行测试
- 为应用程序增加了一个额外的故障点
不要这样做。这是一个可怕的主意。
依赖项的安装应是安装脚本的功能,而不是应用程序本身的功能。
题
我只是想保留所有代码库(PHP类;例如: http://libraries.com/form.php)在单个服务器上,以便于维护和可用性。无论我需要在哪里使用此库;我只是将其包含在我的代码中。但;我知道;启用远程URL包括根本不安全。所以我找到了工作。
我只用 eval( file_get_contents( 'http://libraries.com/form.txt' )
. 。我使用.txt代替.php,因此我获得了PHP代码;处理PHP后,没有服务器返回的空白文件。
这起作用;我获得了我的PHP库/课程,可以在远程位置进行游戏。但是我不知道它是否安全。有什么可能是这种方式的利弊。还是您可以建议我安全实现这一目标的其他方式?
解决方案
这个:
include
远程文件不要这样做。这是一个可怕的主意。
依赖项的安装应是安装脚本的功能,而不是应用程序本身的功能。