Un proxy PHP este un singur script sau un grup de scripturi care preia informații de pe o pagină web sau interfață și le transferă pe un server web pentru un anumit tip de procesare. Proxy-urile PHP pot fi simple sau complexe, luând intrare dintr-un singur formular sau conectând mai multe interfețe și terminale de computer într-un întreg coerent. Spre deosebire de limbajul JavaScript de la partea clientului, scripturile și proxy-urile PHP sunt toate rulate pe un server web, ceea ce le oferă avantajul că nu trebuie să se bazeze pe software-ul instalat de un utilizator.
Scripturile care cuprind un proxy PHP pot fi scrise în două moduri. În primul rând, ele pot fi scrise ca o secvență de comenzi, care urmează să fie executate una după alta. În al doilea rând, ele pot fi structurate ca clase într-un limbaj de programare orientat pe obiecte. Oricare tip de script PHP poate fi inclus în alte scripturi PHP pentru a minimiza codul repetat în întregul proxy.
Deoarece un proxy PHP rulează pe Internet, există multe probleme de securitate care ar trebui să fie luate în considerare atunci când scrieți unul. Proxy-urile PHP nu trebuie doar să transfere date de pe o pagină web pe un server, ci trebuie să verifice și datele furnizate pe pagina web pentru a se asigura că datele nu vor avea un impact negativ asupra serverului. Limbajul de scripting PHP are unele funcții încorporate care permit validarea și igienizarea corespunzătoare a intrărilor, dar acestea singure nu pot proteja întotdeauna un server de un atac rău intenționat. Verificarea corectă a erorilor de intrare și structurarea corectă a scripturilor în cadrul proxy-ului PHP sunt esențiale.
Când un proxy PHP constă din mai multe scripturi, fiecare script ar trebui să aibă o formă de verificare a erorilor și validare a intrărilor. Chiar dacă un script PHP nu primește intrare direct de pe o pagină web, poate fi totuși posibil ca un utilizator, nevinovat sau rău intenționat, să ruleze scriptul de pe Internet în contexte când nu ar trebui să fie. Există în limbajul PHP atât metode încorporate, cât și algoritmi mici pe care dezvoltatorul îi poate implementa pentru a preveni această execuție neautorizată. Implementarea scripturilor PHP în acest mod nu implică neapărat prevederi specifice în fiecare script pentru a preveni accesul de la orice alt script, precum și de la Internet. Adesea, pot fi folosite mecanisme simple care protejează scripturile de cele mai comune atacuri.
Proxy-urile PHP permit paginilor web să aibă o funcționalitate largă dincolo de textul și imaginile statice. În timp ce validarea formularelor este de departe cea mai comună funcționalitate, PHP poate fi folosit și pentru a crea imagini dinamice sau pentru a apela direct programe pentru a genera rezultate din date. Fiecare utilizare distinctă a PHP are propriul set de preocupări de securitate și ar trebui să aveți mare grijă să echilibrați funcționalitatea cu siguranța într-un proxy PHP.