Proxy PHP to pojedynczy skrypt lub grupa skryptów, które pobierają informacje ze strony internetowej lub interfejsu i przesyłają je na serwer sieciowy w celu przetworzenia. Serwery proxy PHP mogą być proste lub złożone, pobierać dane wejściowe z jednego formularza lub łączą wiele interfejsów i terminali komputerowych w spójną całość. W przeciwieństwie do języka JavaScript po stronie klienta, wszystkie skrypty PHP i serwery proxy są uruchamiane na serwerze sieciowym, co daje im tę zaletę, że nie muszą polegać na oprogramowaniu zainstalowanym przez użytkownika.
Skrypty zawierające proxy PHP można pisać na dwa sposoby. Po pierwsze, mogą być napisane jako sekwencja poleceń, które będą wykonywane jedna po drugiej. Po drugie, mogą mieć strukturę jak klasy w obiektowym języku programowania. Każdy typ skryptu PHP może być zawarty w innych skryptach PHP, aby zminimalizować powtarzający się kod w całym proxy.
Ponieważ proxy PHP działa w Internecie, istnieje wiele kwestii bezpieczeństwa, które należy wziąć pod uwagę podczas pisania takiego proxy. Serwery proxy PHP muszą nie tylko przesyłać dane ze strony internetowej na serwer, ale także sprawdzać dane podane na stronie internetowej, aby upewnić się, że dane nie wpłyną negatywnie na serwer. Język skryptowy PHP ma kilka wbudowanych funkcji, które pozwalają na odpowiednią walidację i oczyszczanie danych wejściowych, ale same te nie zawsze chronią serwer przed złośliwym atakiem. Właściwe sprawdzanie błędów danych wejściowych i właściwa struktura skryptów w proxy PHP są niezbędne.
Kiedy proxy PHP składa się z wielu skryptów, każdy skrypt powinien mieć jakąś formę sprawdzania błędów i sprawdzania poprawności danych wejściowych. Nawet jeśli skrypt PHP nie pobiera danych wejściowych bezpośrednio ze strony internetowej, może być możliwe, że użytkownik, niewinny lub złośliwy, uruchomi skrypt z Internetu w kontekstach, w których nie powinien. W języku PHP istnieją zarówno wbudowane metody, jak i małe algorytmy, które programista może zaimplementować, aby zapobiec nieautoryzowanemu wykonaniu. Zabezpieczanie skryptów PHP w ten sposób niekoniecznie wiąże się z określonymi postanowieniami w każdym skrypcie, aby uniemożliwić dostęp z każdego innego skryptu, a także z Internetu. Często można użyć prostych mechanizmów, które chronią skrypty przed najczęstszymi atakami.
Serwery proxy PHP pozwalają stronom internetowym mieć szeroką funkcjonalność poza statycznym tekstem i obrazami. Podczas gdy walidacja formularzy jest zdecydowanie najbardziej powszechną funkcją, PHP może być również używany do tworzenia dynamicznych obrazów lub bezpośredniego wywoływania programów w celu generowania wyników z danych. Każde odrębne użycie PHP ma swój własny zestaw problemów związanych z bezpieczeństwem i należy bardzo uważać, aby zrównoważyć funkcjonalność z bezpieczeństwem proxy PHP.