使用Eval包含远程php文件

时间:2013-11-08 09:30:13

标签: php eval remote-access

我只想将所有代码库(PHP类;例如:http://libraries.com/form.php)保存在单个服务器上,以便于维护和提供可用性。我需要在哪里使用这个库;我只是将它包含在我的代码中。但;我知道;启用远程URL包含根本不安全。所以我找到了一个解决方法。

我只使用eval( file_get_contents( 'http://libraries.com/form.txt' )。我使用.txt而不是.php,所以我得到了PHP代码;处理PHP后,不是服务器返回的空白文件。

这有效;我得到了我的PHP库/类,我可以在远程位置玩它。但我不知道它是否安全。这种方式有什么优点和缺点。或者你可以建议我如何安全地实现这一目标?

1 个答案:

答案 0 :(得分:4)

此:

  • 具有include远程文件
  • 的所有安全缺点
  • 由于所有额外的HTTP请求而导致效率极低
  • 意味着部署新版本的库而不对应用程序中的其余代码进行测试
  • 为应用程序添加额外的故障点

不要这样做。这是一个糟糕的主意。

安装依赖项应该是安装脚本的一个功能,而不是应用程序本身。