allow_url_include como hacerlo de manera segura

Hola

Necesita usar rutas absolutas en includes, pero he estado leyendo que al habilitar la configuracion allow_url_include es inseguro habra alguna manera para que sea seguro, no se si usando ssl o alguna otra cosa pueda ser seguro?

¿Y para qué?

¿Podrías explicar la razón?

bueno si te digo, espero que no me vayas a quererme limitar? (diciendome no es muy dificil) y al final ni me vayas a responder la pregunta

Bueno hay una aplicacion prefabricada php, que quiero crear replicas de ella, claro que significa que tengo que modificarla, desde codigo php, consultas, tablas, todos los includes, osea una modificacion realmente mayor, yo se que es mucho, pero realmente estoy valorando entre crear replicas con includes desde una sola instalacion de la aplicacion o crear instalaciones nuevas lo cual a largo plazo me generaria mas gasto de recursos del servidor, lo que quiero evitar

Por eso estoy buscando si hay alguna forma segura de habilitar allow_url_include

bueno si te digo, espero que no me vayas a quererme limitar? (diciendome no es muy dificil) y al final ni me vayas a responder la pregunta

Bueno hay una aplicacion prefabricada php, que quiero crear replicas de ella, claro que significa que tengo que modificarla, desde codigo php, consultas, tablas, todos los includes, osea una modificacion realmente mayor, yo se que es mucho, pero realmente estoy valorando entre crear replicas con includes desde una sola instalacion de la aplicacion o crear instalaciones nuevas lo cual a largo plazo me generaria mas gasto de recursos del servidor, lo que quiero evitar

Por eso estoy buscando si hay alguna forma segura de habilitar allow_url_include

Pues si "crees" que habilitando allow_url_include vas a "resolver" tu problema: te equivocas.

No es para nada seguro hacerlo, y además no es como crees que funciona:

1. Primero el script se ejecuta en el servidor, siempre, jamás podrás obtener el código fuente del mismo
2. Acceder al mismo script usando HTTP es lo mismo que ver abrirlo con el navegador, a ver si te haces una idea
3. Hay mejores formas de mantener muchas replicas del software, ¿te darás una idea de cómo le hacen en el mundo del software abierto?

Vamos, podrías distribuir tu código base como una dependencia de Composer.

Si las aplicaciones dependientes de la misma requieren actualizar sus dependencias lo harás a través de Composer nuevamente.

¿Por qué no haces un fork de dicha aplicación y mantienes las dependencias?

No hay dificultad en ello, así de simple.

Perfectamente entiendo que el codigo php se ejecuta en el servidor, y entiendo el riesgo de usar allow_url_include habilitado, por eso estoy buscando opciones, quiero solo acceder a las mismas funciones desde diferentes carpetas de mi servidor, sin tener duplicados los archivos con las funciones ya escritas, exactamente lo que quiero hacer es algo como lo que hace http://www.createmybb.com/ que pueden crear instalaciones de mybb

Pero se puede hacer algo como lo que hace createmybb, sin tener que duplicar los archivos con las funciones? o no es posible? o se puede hacer con composer como me comentas?