Proxy PHP to pojedynczy skrypt lub grupa skryptów, które pobiera informacje ze strony internetowej lub interfejsu i przenosi je na serwer WWW w celu przetwarzania.Proxy PHP mogą być proste lub złożone, przyjmując dane wejściowe z jednej formy lub łącząc wiele interfejsów i terminali komputerowych w spójną całość.W przeciwieństwie do języka JavaScript po stronie klienta, scenariusze i proxy PHP są uruchamiane na serwerze WWW, co daje im przewagę, że nie trzeba polegać na oprogramowaniu, które użytkownik zainstalował.

Skrypty zawierające proxy PHP można zapisać na dwa sposoby.Po pierwsze, można je napisać jako sekwencję poleceń, które można wykonać jeden po drugim.Po drugie, mogą być ustrukturyzowane jak klasy w obiektowym języku programowania.Każdy rodzaj skryptu PHP można uwzględnić w innych skryptach PHP, aby zminimalizować powtarzający się kod w całym proxy.

Ponieważ serwera proxy PHP jest uruchamiana w Internecie, istnieje wiele problemów bezpieczeństwa, które należy wziąć pod uwagę przy pisaniu jednego.Przewodnicy PHP muszą nie tylko przesyłać dane ze strony internetowej na serwer, ale muszą również sprawdzić dane podane na stronie internetowej, aby upewnić się, że dane nie wpłyną negatywnie na serwer.Język scenariuszy PHP ma pewne wbudowane funkcje, które pozwalają na właściwą walidację i sanitarę danych wejściowych, ale te same nie zawsze mogą chronić serwer przed złośliwym atakiem.Prawidłowe sprawdzanie błędów przez wejście i prawidłowe strukturyzację skryptów w proxy PHP jest niezbędne.

Gdy serwera proxy PHP składa się z wielu skryptów, każdy skrypt powinien mieć jakąś formę sprawdzania błędów i sprawdzania poprawności wejściowej.Nawet jeśli skrypt PHP nie przyjmuje danych wejściowych bezpośrednio ze strony internetowej, nadal może być możliwe, aby użytkownik, niewinny lub złośliwy, uruchomić skrypt z Internetu w kontekście, gdy nie powinien być.W języku PHP istnieje zarówno wbudowane metody, jak i małe algorytmy, które programista może wdrożyć, aby zapobiec tej nieautoryzowanej realizacji.W ten sposób niezawodne skrypty PHP niekoniecznie pociągają za sobą określone przepisy w każdym skrypcie, aby zapobiec dostępu do każdego innego skryptu, a także w Internecie.Często można stosować proste mechanizmy, które chronią skrypty przed najczęstszymi atakami.

Proxie PHP pozwalają stronom internetowym mieć szeroką funkcjonalność poza tekstem i obrazami.Podczas gdy walidacja formularzy jest zdecydowanie najczęstszą funkcjonalnością, PHP można również użyć do tworzenia obrazów dynamicznych lub bezpośrednich programów wywołania w celu wygenerowania wyników z danych.Każde odrębne użycie PHP ma własny zestaw problemów bezpieczeństwa i należy zachować dużą staranność, aby zrównoważyć funkcjonalność z bezpieczeństwem w proxy PHP.