我只想将所有代码库(PHP类;例如:http://libraries.com/form.php)保存在单个服务器上,以便于维护和提供可用性。我需要在哪里使用这个库;我只是将它包含在我的代码中。但;我知道;启用远程URL包含根本不安全。所以我找到了一个解决方法。
我只使用eval( file_get_contents( 'http://libraries.com/form.txt' )
。我使用.txt而不是.php,所以我得到了PHP代码;处理PHP后,不是服务器返回的空白文件。
这有效;我得到了我的PHP库/类,我可以在远程位置玩它。但我不知道它是否安全。这种方式有什么优点和缺点。或者你可以建议我如何安全地实现这一目标?
答案 0 :(得分:4)
此:
include
远程文件不要这样做。这是一个糟糕的主意。
安装依赖项应该是安装脚本的一个功能,而不是应用程序本身。