Usando avaliar para incluir arquivo PHP remoto

Question

Eu só queria manter todas as minhas bibliotecas de código (classes php; ex: http://libraries.com/form.php) em um único servidor para facilitar a manutenção e a disponibilidade. Onde quer que eu precise usar esta biblioteca; Eu apenas o incluía no meu código. Mas; Eu sei; Ativar URL remoto incluído não é seguro. Então eu encontrei um trabalho por aí.

Eu apenas usaria eval( file_get_contents( 'http://libraries.com/form.txt' ). Eu uso .txt em vez de .php para obter o código PHP como ele é; Não é um arquivo em branco retornado pelo servidor após o processamento do PHP.

Isso funciona; Recebo minha biblioteca/classe PHP e posso brincar com ela em um local remoto. Mas não sei se é seguro ou não. O que poderia ser prós e contras dessa maneira. Ou de que outra maneira você pode me sugerir para conseguir isso com segurança?

Answer 1

Este:

• Tem todas as desvantagens de segurança de includearquivos remotos
• É massivamente ineficiente devido a todas as solicitações HTTP extra
• Significa que um novo lançamento de uma biblioteca é implantado sem ser testado contra o restante do código em um aplicativo
• Adiciona um ponto extra de falha para o aplicativo

Não faça isso. É uma ideia terrível.

A instalação das dependências deve ser um recurso do seu script de instalação, não o próprio aplicativo.