Co je to PHP proxy?
PHP Proxy je jediný skript nebo skupina skriptů, který bere informace z webové stránky nebo rozhraní a přenáší je na webový server pro nějaký typ zpracování. Proxy PHP mohou být jednoduché nebo složité, přijímat vstup z jediného formuláře nebo propojit více rozhraní a počítačových terminálů do koherentního celku. Na rozdíl od jazyka JavaScript na straně klienta jsou všechny skripty a proxy PHP provozovány na webovém serveru, což jim dává výhodu, že se nemusí spoléhat na software, který uživatel nainstaloval.
skripty obsahující PHP proxy lze napsat dvěma způsoby. Nejprve mohou být napsány jako sekvence příkazů, které mají být provedeny po druhém. Za druhé, mohou být strukturovány jako třídy v objektově orientovaném programovacím jazyce. Do jiných skriptů PHP může být zahrnut jeden typ skriptu PHP, aby se minimalizoval opakovaný kód v celém proxy.
Vzhledem k tomu, že na stážiu je provozován proxy PHPET, existuje mnoho bezpečnostních problémů, které by měly být zohledněny při psaní jednoho. Proxy PHP musí nejen přenášet data z webové stránky na server, ale musí také zkontrolovat data uvedená na webové stránce, aby se zajistilo, že data nebudou mít negativně dopad na server. Jazyk skriptování PHP má některé vestavěné funkce, které umožňují správnou ověření a hygienu vstupu, ale samo o sobě nemohou vždy chránit server před škodlivým útokem. Správné chyby kontroly vstupu a správné strukturování skriptů v PHP proxy je nezbytné.
Když se PHP proxy skládá z více skriptů, měl by každý skript mít nějakou formu kontroly chyb a ověření vstupu. I když skript PHP nebere vstup přímo z webové stránky, může být stále možné, aby uživatele, nevinného nebo škodlivého, spustit skript z internetu v kontextech, když by neměl být. V jazyce PHP existují vestavěné metody i malé algoritmy, které může vývojář implementovat, aby se zabránilototo neoprávněné provedení. Kohové skripty PHP tímto způsobem nemusí nutně znamenat konkrétní ustanovení v každém skriptu, aby se zabránilo přístupu z každého jiného skriptu i internetu. Často lze použít jednoduché mechanismy, které chrání skripty před nejběžnějšími útoky.
PHP Proxys umožňují webovým stránkám mít širokou funkčnost za statickým textem a obrázky. Zatímco validace formulářů je zdaleka nejběžnější funkčnost, PHP lze také použít k vytvoření dynamických obrázků nebo přímo volání programů pro generování výsledků z dat. Každé zřetelné používání PHP má svůj vlastní soubor bezpečnostních obav a člověk by měl být velmi opatrní, aby vyvážil funkčnost s bezpečností v proxy PHP.