Seguridad - Modificación código interno

Necesito instalar composer y Vardoc (que es una distribución de Drupal) y como PHP no toma la variable de entorno  http_proxy (necesito indicarla porque las salidas a Internet en mi organización se efectúan a través de un proxy) le sugerí al equipo de seguridad informática que me dieran salida directa temporariamente pero ellos no están de acuerdo. Me sugieren que indique las variables de entorno modificando el código interno de PHP. Entendemos que ésto no es recomendable inclusive desde el punto de vista de seguridad ¿Uds. me pueden detallar las desventajas de efectuar esas modificaciones como para que las plantee al equipo de seguridad? Muchas gracias!