これ:
- すべてのセキュリティの欠点があります
include
リモートファイルの侵入 - すべての追加のHTTP要求により、非常に非効率的です
- つまり、アプリケーション内の残りのコードに対してテストされずにライブラリの新しいリリースが展開されることを意味します
- アプリケーションに追加の障害点を追加します
これをしないでください。それはひどい考えです。
依存関係のインストールは、アプリケーション自体ではなく、インストールスクリプトの機能である必要があります。
質問
すべてのコードライブラリを保持したかっただけです(PHPクラス;例: http://libraries.com/form.php)メンテナンスと可用性を簡単にするための単一のサーバーで。このライブラリを使用する必要があるところはどこでも。コードに含めるだけです。しかし;知っている;リモートURLを有効にすることは、まったく安全ではありません。だから私は回避策を見つけました。
使うだけです eval( file_get_contents( 'http://libraries.com/form.txt' )
. 。 .phpの代わりに.txtを使用しているので、PHPコードをそのまま取得します。 PHPが処理された後、サーバーによって返される空白のファイルではありません。
これは機能します。私は自分のPHPライブラリ/クラスを手に入れて、遠隔地でそれで遊ぶことができます。しかし、それが安全かどうかはわかりません。この方法の長所と短所は何でしょうか。または、これを安全に達成するために私に提案できる他の方法は何ですか?
解決
これ:
include
リモートファイルの侵入これをしないでください。それはひどい考えです。
依存関係のインストールは、アプリケーション自体ではなく、インストールスクリプトの機能である必要があります。