0

我只想将我所有的代码库(PHP 类;例如: http: //libraries.com/form.php)保存在单个服务器上,以便于维护和可用性。无论我需要在哪里使用这个库;我只是将它包含在我的代码中。但; 我知道; 启用远程 URL 包含根本不安全。所以我找到了解决方法。

我只是用eval( file_get_contents( 'http://libraries.com/form.txt' ). 我使用 .txt 而不是 .php,所以我得到了 PHP 代码;不是PHP处理后服务器返回的空白文件。

这行得通;我得到了我的 PHP 库/类,我可以在远程位置使用它。但是不知道安全不安全。这种方式有什么好处和坏处。或者您可以建议我以什么其他方式安全地实现这一目标?

4

1 回答 1

4

这:

  • 具有includeing 远程文件的所有安全缺点
  • 由于所有额外的 HTTP 请求,效率非常低
  • 意味着无需针对应用程序中的其余代码进行测试即可部署新版本的库
  • 为应用程序添加额外的故障点

不要这样做。这是一个可怕的想法。

依赖项的安装应该是安装脚本的一个功能,而不是应用程序本身。

于 2013-11-08T09:35:19.743 回答