Uso de Eval para incluir el archivo PHP remoto

Question

Solo quería mantener todas mis bibliotecas de código (clases de PHP; Ej: http://libraries.com/form.php) en un solo servidor para un fácil mantenimiento y disponibilidad. Donde sea que necesite usar esta biblioteca; Solo lo incluiría en mi código. Pero; Lo sé; Habilitar URL remota incluye no es seguro en absoluto. Entonces encontré un trabajo.

Solo usaría eval( file_get_contents( 'http://libraries.com/form.txt' ). Utilizo .txt en lugar de .php, así que obtengo el código PHP tal como está; No se procesa un archivo en blanco devuelto por servidor después de que se procese PHP.

Esto funciona; Obtengo mi biblioteca/clase de PHP y puedo jugar con ella en una ubicación remota. Pero no sé si es seguro o no. ¿Qué podrían ser los pros y los contras de esta manera? ¿O qué otra forma puede sugerirme que logre esto de manera segura?

Answer 1

Este:

• Tiene todas las desventajas de seguridad de includeing archivos remotos
• Es enormemente ineficiente debido a todas las solicitudes HTTP adicionales
• Significa que se implementa una nueva versión de una biblioteca sin ser probada contra el resto del código en una aplicación
• Agrega un punto de falla adicional para la aplicación

No hagas esto. Es una idea terrible.

La instalación de dependencias debe ser una característica de su script de instalación, no de la aplicación en sí.