원격 PHP 파일을 포함하기 위해 Eval을 사용합니다

Question

모든 코드 라이브러리 (PHP 클래스; 예 : http://libraries.com/form.php) 유지 보수 및 가용성을 쉽게하기 위해 단일 서버에서. 이 라이브러리를 사용해야하는 곳; 나는 단지 내 코드에 포함시킨다. 하지만; 알아요; 원격 URL 포함을 활성화하는 것은 전혀 안전하지 않습니다. 그래서 나는 주변의 작업을 찾았습니다.

그냥 사용해요 eval( file_get_contents( 'http://libraries.com/form.txt' ). .php 대신 .txt를 사용하므로 PHP 코드를 그대로 얻습니다. PHP가 처리 된 후 서버에서 반환 한 빈 파일이 아닙니다.

이것은 작동합니다. PHP 라이브러리/수업을 받고 원격 위치에서 연주 할 수 있습니다. 그러나 나는 그것이 안전한지 아닌지 모르겠습니다. 이런 식으로 장단점이 될 수 있습니다. 아니면 안전하게 달성 할 수있는 다른 방법은 무엇입니까?

Answer 1

이것:

• 모든 보안 단점이 있습니다 include원격 파일 ing
• 모든 추가 HTTP 요청으로 인해 크게 비효율적입니다.
• 애플리케이션의 나머지 코드에 대해 테스트하지 않고도 라이브러리의 새 릴리스가 배포됩니다.
• 응용 프로그램에 대한 추가 실패 지점을 추가합니다

이것을하지 마십시오. 끔찍한 생각입니다.

종속성 설치는 응용 프로그램 자체가 아니라 설치 스크립트의 기능이어야합니다.