Usando Eval per includere il file PHP remoto

Question

Volevo solo mantenere tutte le mie librerie di codice (classi PHP; Ex: http://libraries.com/form.php) su un singolo server per una facile manutenzione e disponibilità. Ovunque devo usare questa libreria; Lo includerei solo nel mio codice. Ma; Lo so; Abilitare l'URL remoto include non è affatto sicuro. Quindi ho trovato un lavoro in giro.

Vorrei solo usare eval( file_get_contents( 'http://libraries.com/form.txt' ). Uso .txt invece di .php in modo da ottenere il codice PHP così com'è; Non un file vuoto restituito dal server dopo l'elaborazione di PHP.

Questo funziona; Ottengo la mia libreria/classe PHP e posso giocarci in una posizione remota. Ma non so se sia sicuro o no. Cosa potrebbero essere pro e contro di questo modo. O in quale altro modo puoi suggerirmi di raggiungerlo in modo sicuro?

Answer 1

Questo:

• Ha tutti gli svantaggi di sicurezza di includefile remoti
• È enormemente inefficiente a causa di tutte le richieste HTTP extra
• Significa che una nuova versione di una libreria viene distribuita senza essere testata contro il resto del codice in un'applicazione
• Aggiunge un ulteriore punto di guasto per l'applicazione

Non farlo. È un'idea terribile.

L'installazione delle dipendenze dovrebbe essere una funzionalità dello script di installazione, non dell'applicazione stessa.