Een PHP -proxy is een enkel script of een groep scripts die informatie van een webpagina of interface haalt en deze naar een webserver overbrengt voor een soort verwerking.PHP -proxy's kunnen eenvoudig of complex zijn, input nemen van een enkele vorm of meerdere interfaces en computerterminals aan elkaar verbinden aan een coherent geheel.In tegenstelling tot de JavaScript-taal aan de clientzijde, worden PHP-scripts en proxy's allemaal uitgevoerd op een webserver, wat hen het voordeel geeft dat ze niet moeten vertrouwen op software die een gebruiker heeft geïnstalleerd.

Scripts die een PHP-proxy omvatten, kunnen op twee manieren worden geschreven.Eerst kunnen ze worden geschreven als een volgorde van opdrachten, die na elkaar worden uitgevoerd.Ten tweede kunnen ze worden gestructureerd als klassen in een objectgeoriënteerde programmeertaal.Beide type PHP -script kan in andere PHP -scripts worden opgenomen om herhaalde code gedurende de hele proxy te minimaliseren.

Aangezien een PHP -proxy op internet wordt uitgevoerd, zijn er veel beveiligingsproblemen waarmee rekening moet worden gehouden bij het schrijven van een.PHP -proxy's moeten niet alleen gegevens van een webpagina naar een server overbrengen, ze moeten ook de gegevens op de webpagina controleren om ervoor te zorgen dat de gegevens geen negatieve invloed hebben op de server.De PHP-scripttaal heeft enkele ingebouwde functies die een goede validatie en sanitaire voorzieningen mogelijk maken, maar deze alleen kunnen een server niet altijd beschermen tegen een kwaadaardige aanval.De juiste foutcontrole van invoer en juiste structurering van de scripts binnen de PHP -proxy zijn essentieel.

Wanneer een PHP -proxy uit meerdere scripts bestaat, moet elk script een vorm van foutcontrole en invoervalidatie hebben.Zelfs als een PHP -script geen invoer rechtstreeks van een webpagina haalt, is het misschien nog steeds mogelijk voor een gebruiker, onschuldig of kwaadaardig, om het script van internet in contexten uit te voeren wanneer dat niet zou moeten zijn.Er bestaan in de PHP-taal, zowel ingebouwde methoden als kleine algoritmen die de ontwikkelaar kan implementeren om deze ongeautoriseerde uitvoering te voorkomen.Op deze manier php -scripts is niet noodzakelijkerwijs specifieke bepalingen in elk script met zich meebrengen om toegang van elk ander script en internet te voorkomen.Vaak kunnen eenvoudige mechanismen worden gebruikt die scripts beschermen tegen de meest voorkomende aanvallen.

PHP -proxy's stellen webpagina's in staat om brede functionaliteit te hebben die verder gaan dan statische tekst en afbeeldingen.Hoewel de validatie van formulieren verreweg de meest voorkomende functionaliteit is, kan PHP ook worden gebruikt om dynamische afbeeldingen te maken of rechtstreeks programma's aan te roepen om resultaten uit gegevens te genereren.Elk duidelijk gebruik van PHP heeft zijn eigen set van beveiligingsproblemen, en men moet veel voorzichtig zijn om de functionaliteit te balanceren met veiligheid in een PHP -proxy.