0

簡単なメンテナンスと可用性のために、すべてのコード ライブラリ (PHP クラス; 例: http://libraries.com/form.php ) を単一のサーバーに保持したかっただけです。このライブラリを使用する必要がある場所ならどこでも。コードに含めるだけです。しかし; 知っている; リモート URL インクルードを有効にすることは、まったく安全ではありません。そこで、回避策を見つけました。

私はただ使用しますeval( file_get_contents( 'http://libraries.com/form.txt' )。.php の代わりに .txt を使用するので、PHP コードをそのまま取得します。PHP の処理後にサーバーから返される空のファイルではありません。

これは機能します。PHP ライブラリ/クラスを取得し、リモートの場所でそれを使用できます。しかし、安全かどうかはわかりません。この方法の長所と短所は何でしょうか。または、これを安全に達成するために他にどのような方法を提案できますか?

4

1 に答える 1

4

これ:

  • includeリモートファイルのセキュリティ上のすべての欠点があります
  • 余分な HTTP リクエストがすべて発生するため、非常に非効率的です
  • ライブラリの新しいリリースが、アプリケーション内の残りのコードに対してテストされることなくデプロイされることを意味します
  • アプリケーションに追加の障害点を追加します

これをしないでください。それはひどい考えです。

依存関係のインストールは、アプリケーション自体ではなく、インストール スクリプトの機能である必要があります。

于 2013-11-08T09:35:19.743 に答える