Co je PHP Proxy?
Proxy server PHP je jednoduchý skript nebo skupina skriptů, které přebírají informace z webové stránky nebo rozhraní a přenášejí je na webový server pro určitý typ zpracování. PHP proxy může být jednoduché nebo složité, přičemž vstupuje z jediné formy nebo spojuje více rozhraní a počítačových terminálů do souvislého celku. Na rozdíl od jazyka JavaScript na straně klienta jsou PHP skripty a proxy spuštěny na webovém serveru, což jim dává výhodu, že se nemusí spoléhat na software, který uživatel nainstaloval.
Skripty obsahující PHP proxy lze psát dvěma způsoby. Za prvé, mohou být psány jako sekvence příkazů, které mají být prováděny jeden po druhém. Za druhé, mohou být strukturovány jako třídy v objektově orientovaném programovacím jazyce. Do jiných skriptů PHP lze zahrnout kterýkoli typ skriptu PHP, aby se minimalizoval opakovaný kód v celém proxy.
Vzhledem k tomu, že na Internetu je spuštěn proxy serveru PHP, existuje mnoho problémů se zabezpečením, které by se měly při psaní jednoho problému zohlednit. PHP proxy musí nejen přenášet data z webové stránky na server, ale také musí kontrolovat data uvedená na webové stránce, aby zajistila, že data nebudou mít negativní dopad na server. Skriptovací jazyk PHP obsahuje některé vestavěné funkce, které umožňují správné ověření a hygienu vstupu, ale tyto samy o sobě nemohou vždy chránit server před škodlivým útokem. Nezbytná je správná kontrola chyb vstupu a správné strukturování skriptů v PHP proxy.
Pokud se proxy serveru PHP skládá z více skriptů, měl by mít každý skript určitou formu kontroly chyb a ověření vstupu. I když skript PHP nepřijímá vstup přímo z webové stránky, může být stále možné, aby uživatel, nevinný nebo škodlivý, mohl skript spustit z Internetu v kontextech, kdy by to neměl být. V jazyce PHP existují jak vestavěné metody, tak malé algoritmy, které může vývojář implementovat, aby zabránil tomuto neoprávněnému spuštění. Bezohledné skripty PHP tímto způsobem nemusí nutně znamenat konkrétní ustanovení v každém skriptu, aby se zabránilo přístupu z každého jiného skriptu i z Internetu. Často lze použít jednoduché mechanismy, které chrání skripty před nejčastějšími útoky.
Proxy proxy PHP umožňují webovým stránkám širokou funkčnost nad rámec statického textu a obrázků. Zatímco validace formulářů je zdaleka nejběžnější funkčností, PHP lze také použít k vytváření dynamických obrázků nebo přímo volat programy k generování výsledků z dat. Každé odlišné použití PHP má svůj vlastní soubor bezpečnostních obav a jeden by měl věnovat velkou pozornost vyvážení funkčnosti s bezpečností v PHP proxy.