En PHP -proxy er et enkelt skript eller en gruppe skript som tar informasjon fra en webside eller grensesnitt og overfører den til en webserver for en eller annen type behandling.PHP -fullmakter kan være enkle eller sammensatte, ta innspill fra en enkelt form eller koble sammen flere grensesnitt og datateterminaler til en sammenhengende helhet.I motsetning til JavaScript-språket på klientsiden, kjøres PHP-skript og fullmakter alle på en webserver, noe som gir dem fordelen av å ikke trenge å stole på programvare en bruker har installert.

Skript som består av en PHP-proxy kan skrives på to måter.Først kan de skrives som en sekvens av kommandoer, som skal utføres etter hverandre.For det andre kan de være strukturert som klasser i et objektorientert programmeringsspråk.Enten type PHP -skript kan inkluderes i andre PHP -skript for å minimere gjentatt kode gjennom hele proxy.

Siden en PHP -proxy kjøres på Internett, er det mange sikkerhetsproblemer som bør tas med i betraktningen når du skriver en.PHP -fullmakter må ikke bare overføre data fra en webside til en server, de må også sjekke dataene som er gitt på websiden for å sikre at dataene ikke vil påvirke serveren negativt.PHP-skriptspråket har noen innebygde funksjoner som gir mulighet for riktig validering og sanitærforhold, men disse alene kan ikke alltid beskytte en server mot et ondsinnet angrep.Riktig feilkontroll av input og riktig strukturering av skriptene i PHP -proxy er essensielt.

Når en PHP -proxy består av flere skript, skal hvert skript ha en form for feilkontroll og validering av inndata.Selv om et PHP -skript ikke tar innspill direkte fra en webside, kan det fremdeles være mulig for en bruker, uskyldig eller ondsinnet, å kjøre skriptet fra internett i sammenhenger når det ikke skal være.Det finnes på PHP-språket både innebygde metoder og små algoritmer utvikleren kan implementere for å forhindre denne uautoriserte utførelsen.Foolprofing PHP -skript på denne måten innebærer ikke nødvendigvis spesifikke bestemmelser i hvert skript for å forhindre tilgang fra hvert annet skript så vel som Internett.Ofte kan enkle mekanismer brukes som beskytter skript mot de fleste vanlige angrep.

PHP -proxy lar websider ha bred funksjonalitet utover statisk tekst og bilder.Mens validering av former er den desidert mest vanlige funksjonaliteten, kan PHP også brukes til å lage dynamiske bilder eller direkte ringe programmer for å generere resultater fra data.Hver distinkt bruk av PHP har sitt eget sett med sikkerhetsproblemer, og man bør være stor for å balansere funksjonalitet med sikkerhet i en PHP -proxy.