Verwenden Sie Eval, um eine Remote -PHP -Datei einzuschließen

Question

Ich wollte nur alle meine Code -Bibliotheken behalten (PHP -Klassen; Ex: http://libraries.com/form.php) auf einem einzelnen Server für einfache Wartung und Verfügbarkeit. Wo immer ich diese Bibliothek benutzen muss; Ich würde es einfach in meinen Code aufnehmen. Aber; Ich weiss; Das Aktivieren von Remote -URL -Einschlüssen ist überhaupt nicht sicher. Also fand ich eine Arbeit herum.

Ich würde nur benutzen eval( file_get_contents( 'http://libraries.com/form.txt' ). Ich verwende .txt anstelle von .php, damit ich PHP -Code so erhalte, wie es ist. Keine leere Datei, die nach dem PHP vom Server zurückgegeben wurde.

Das funktioniert; Ich bekomme meine PHP -Bibliothek/-klasse und kann damit an einem abgelegenen Ort spielen. Aber ich weiß nicht, ob es sicher ist oder nicht. Was könnte Vor- und Nachteile dieser Weise sein? Oder wie können Sie mir vorschlagen, dies sicher zu erreichen?

Answer 1

Dies:

• Hat alle Sicherheitsabgriffen von includeRemotedateien
• Ist aufgrund aller zusätzlichen HTTP -Anfragen massiv ineffizient
• Bedeutet, dass eine neue Veröffentlichung einer Bibliothek bereitgestellt wird, ohne gegen den Rest des Codes in einer Anwendung getestet zu werden
• Fügt einen zusätzlichen Fehlerpunkt für die Anwendung hinzu

Tu das nicht. Es ist eine schreckliche Idee.

Die Installation von Abhängigkeiten sollte eine Funktion Ihres Installationsskripts und nicht für die Anwendung selbst sein.