Một proxy PHP là một tập lệnh hoặc nhóm tập lệnh lấy thông tin từ trang web hoặc giao diện và chuyển nó sang máy chủ web cho một số loại xử lý.Các proxy PHP có thể đơn giản hoặc phức tạp, lấy đầu vào từ một dạng duy nhất hoặc liên kết nhiều giao diện và thiết bị đầu cuối máy tính vào một tổng thể mạch lạc.Không giống như ngôn ngữ JavaScript phía máy khách, các tập lệnh và proxy PHP đều được chạy trên máy chủ web, điều này mang lại cho họ lợi thế không cần phải dựa vào phần mềm mà người dùng đã cài đặt..Đầu tiên, chúng có thể được viết dưới dạng một chuỗi các lệnh, được thực thi lần lượt từng lệnh.Thứ hai, chúng có thể được cấu trúc như các lớp trong ngôn ngữ lập trình hướng đối tượng.Một trong hai loại tập lệnh PHP có thể được bao gồm bên trong các tập lệnh PHP khác để giảm thiểu mã lặp lại trong suốt proxy. Vì proxy PHP được chạy trên internet, có nhiều vấn đề bảo mật cần được tính đến khi viết.Các proxy PHP không chỉ chuyển dữ liệu từ trang web sang máy chủ, họ cũng phải kiểm tra dữ liệu được đưa ra trên trang web để đảm bảo rằng dữ liệu sẽ không tác động tiêu cực đến máy chủ.Ngôn ngữ kịch bản PHP có một số chức năng tích hợp cho phép xác nhận và vệ sinh đúng cách, nhưng những điều này không thể luôn bảo vệ máy chủ khỏi một cuộc tấn công độc hại.Kiểm tra lỗi thích hợp của đầu vào và cấu trúc thích hợp của các tập lệnh trong proxy PHP là rất cần thiết. Khi một proxy PHP bao gồm nhiều tập lệnh, mỗi tập lệnh nên có một số dạng kiểm tra lỗi và xác thực đầu vào.Ngay cả khi tập lệnh PHP không lấy đầu vào trực tiếp từ trang web, người dùng, vô tội hoặc độc hại vẫn có thể chạy tập lệnh từ Internet trong bối cảnh khi không nên.Có trong ngôn ngữ PHP cả hai phương thức tích hợp và các thuật toán nhỏ mà nhà phát triển có thể thực hiện để ngăn chặn việc thực thi trái phép này.Các tập lệnh PHP tự do theo cách này không nhất thiết phải đòi hỏi các điều khoản cụ thể trong mỗi tập lệnh để ngăn chặn quyền truy cập từ mọi tập lệnh khác cũng như Internet.Thông thường, các cơ chế đơn giản có thể được sử dụng để bảo vệ các tập lệnh khỏi hầu hết các cuộc tấn công phổ biến. Các proxy PHP cho phép các trang web có chức năng rộng ngoài văn bản và hình ảnh tĩnh.Mặc dù xác nhận các biểu mẫu cho đến nay là chức năng phổ biến nhất, PHP cũng có thể được sử dụng để tạo hình ảnh động hoặc trực tiếp gọi các chương trình để tạo kết quả từ dữ liệu.Mỗi cách sử dụng riêng của PHP đều có những mối quan tâm bảo mật riêng và người ta nên cẩn thận để cân bằng chức năng với sự an toàn trong proxy PHP.