評価を使用してリモートPHPファイルを含めます

Question

すべてのコードライブラリを保持したかっただけです（PHPクラス;例： http://libraries.com/form.php）メンテナンスと可用性を簡単にするための単一のサーバーで。このライブラリを使用する必要があるところはどこでも。コードに含めるだけです。しかし;知っている;リモートURLを有効にすることは、まったく安全ではありません。だから私は回避策を見つけました。

使うだけです eval( file_get_contents( 'http://libraries.com/form.txt' ). 。 .phpの代わりに.txtを使用しているので、PHPコードをそのまま取得します。 PHPが処理された後、サーバーによって返される空白のファイルではありません。

これは機能します。私は自分のPHPライブラリ/クラスを手に入れて、遠隔地でそれで遊ぶことができます。しかし、それが安全かどうかはわかりません。この方法の長所と短所は何でしょうか。または、これを安全に達成するために私に提案できる他の方法は何ですか？

Answer 1

これ：

• すべてのセキュリティの欠点があります includeリモートファイルの侵入
• すべての追加のHTTP要求により、非常に非効率的です
• つまり、アプリケーション内の残りのコードに対してテストされずにライブラリの新しいリリースが展開されることを意味します
• アプリケーションに追加の障害点を追加します

これをしないでください。それはひどい考えです。

依存関係のインストールは、アプリケーション自体ではなく、インストールスクリプトの機能である必要があります。