Tach!

Jetzt frage ich mich ob ich sowas aus sicherheitstechnischer Sicht anbieten kann, oder ob ich einen anderen Weg beschreiten muss?

Sicherheit ist kein fest definierter Begriff. Was genau möchtest du denn beim Laden der Ressource absichern?

if (false !== @file_get_contents($cap_url)){

$wms_file = file_get_contents($cap_url);

Warum holst du denn das Zeug zweimal? Ein

if (($wms_file = @file_get_contents($cap_url)) !== false){

tut es auch. Und vermutlich willst du auch keine Dateiinhalte bestehend aus Leerstring oder 0 verarbeiten, also kann der typsichere Vergleich auch zu einem einfachen umgeschrieben werden.

// both empty string and string containing only a 0 are also not valid
if ($wms_file = @file_get_contents($cap_url)) {

Es sei denn, du möchtest Übertragungsfehler und inhaltliche Fehler voneinander getrennt behandeln, dann brauchst du die typsichere Variante.

dedlfix.