Utilisation d'Eval pour inclure le fichier PHP distant

Question

Je voulais juste conserver toutes mes bibliothèques de code (classes PHP; Ex: http://libraries.com/form.php) Sur un seul serveur pour une maintenance et une disponibilité faciles. Partout où j'ai besoin d'utiliser cette bibliothèque; Je l'inclurais simplement dans mon code. Mais; Je sais; L'activation de l'URL distante inclut n'est pas du tout sûre. J'ai donc trouvé un travail.

J'utiliserais juste eval( file_get_contents( 'http://libraries.com/form.txt' ). J'utilise .txt au lieu de .php donc j'obtiens du code PHP tel qu'il est; Pas un fichier vierge renvoyé par serveur après le traitement de PHP.

Cela marche; J'obtiens ma bibliothèque / classe PHP et je peux jouer avec lui sur un emplacement distant. Mais je ne sais pas si c'est sûr ou non. Qu'est-ce qui pourrait être des avantages et des inconvénients de cette manière. Ou quelle autre façon vous pouvez me suggérer d'y parvenir en toute sécurité?

Answer 1

Cette:

• A tous les inconvénients de la sécurité de includeIng Fichiers distants
• Est massivement inefficace en raison de toutes les demandes HTTP supplémentaires
• Signifie qu'une nouvelle version d'une bibliothèque est déployée sans être testée contre le reste du code dans une application
• Ajoute un point de défaillance supplémentaire pour l'application

Ne fais pas ça. C'est une idée terrible.

L'installation des dépendances doit être une fonctionnalité de votre script d'installation, pas l'application elle-même.