Un proxy PHP est un script ou un groupe de scripts qui prend des informations d'une page Web ou d'une interface et les transfère sur un serveur Web pour un certain type de traitement.Les proxys PHP peuvent être simples ou complexes, en prenant l'entrée d'une seule forme ou en liant plusieurs interfaces et terminaux informatiques dans un ensemble cohérent.Contrairement au langage JavaScript côté client, les scripts et proxys PHP sont tous exécutés sur un serveur Web, ce qui lui donne l'avantage de ne pas avoir besoin de s'appuyer sur un logiciel qu'un utilisateur a installé.

Les scripts comprenant un proxy PHP peuvent être écrits de deux manières de deux manières.Tout d'abord, ils peuvent être écrits comme une séquence de commandes, pour en être exécutés l'une après l'autre.Deuxièmement, ils peuvent être structurés comme des classes dans un langage de programmation orienté objet.L'un ou l'autre type de script PHP peut être inclus à l'intérieur d'autres scripts PHP pour minimiser le code répété tout au long du proxy.

lors de l'écriture.Les proxys PHP doivent non seulement transférer les données d'une page Web vers un serveur, mais ils doivent également vérifier les données fournies sur la page Web pour s'assurer que les données n'auront pas d'impact négatif sur le serveur.Le langage de script PHP a des fonctions intégrées qui permettent une validation et un assainissement appropriés de l'entrée, mais ceux-ci seuls ne peuvent pas toujours protéger un serveur contre une attaque malveillante.Une vérification des erreurs appropriée de l'entrée et une bonne structuration des scripts dans le proxy PHP sont essentielles. Lorsqu'un proxy PHP se compose de plusieurs scripts, chaque script doit avoir une forme de vérification des erreurs et de validation d'entrée.Même si un script PHP ne prend pas les entrées directement à partir d'une page Web, il peut toujours être possible pour un utilisateur, innocent ou malveillant, d'exécuter le script à partir d'Internet dans des contextes quand il ne devrait pas l'être.Il existe dans le langage PHP à la fois des méthodes intégrées et de petits algorithmes que le développeur peut implémenter pour empêcher cette exécution non autorisée.Les scripts PHP infaillibles de cette manière n'impliquent pas nécessairement des dispositions spécifiques dans chaque script pour empêcher l'accès de tous les autres scripts ainsi qu'à Internet.Souvent, des mécanismes simples peuvent être utilisés qui protègent les scripts des attaques les plus courantes. Les proxys PHP permettent aux pages Web d'avoir de larges fonctionnalités au-delà du texte et des images statiques.Bien que la validation des formulaires soit de loin la fonctionnalité la plus courante, PHP peut également être utilisé pour créer des images dynamiques ou appeler directement des programmes pour générer des résultats à partir de données.Chaque utilisation distincte de PHP a son propre ensemble de préoccupations de sécurité, et il faut prendre grand soin d'équilibrer les fonctionnalités avec la sécurité dans un proxy PHP.