На самом деле здесь недостаточно информации, чтобы точно сказать, будет ли безопасным включение file_get_contents() в вашей системе.Для этого нам нужно знать, какие другие PHP-приложения есть в системе и / или используется ли эта функция где-либо еще и каким образом.
При этом, если вы рассматриваете только то, как сам DOMPDF использует file_get_contents() у вас нет причин для беспокойства.DOMPDF использует функцию для извлечения содержимого любого внешнего файла (например, CSS или изображения).DOMPDF четко показывает, как он обрабатывает любой контент, поэтому пользователь не должен быть в состоянии причинить какой-либо дополнительный вред только потому, что контент является внешним по отношению к документу HTML.
За исключением эксплойта в file_get_contents() Я неНе верьте, что включение этой функции внезапно сделает DOMPDF незащищенным.Типичная проблема заключается в том, что эта функция используется таким образом, чтобы сделать ее уязвимой для гнусных действий (таких как атаки с раскрытием информации).Это то, к чему в прошлом был уязвим DOMPDF, к которому обращались с версии 0.5.2 (при условии, что вы настроены безопасно ... например, не устанавливайте DOMPDF_CHROOT в /).