Hvad er en PHP-proxy?

En PHP-proxy er et enkelt script eller en gruppe af scripts, der tager information fra en webside eller interface og overfører den til en webserver til en eller anden form for behandling. PHP-proxies kan være enkle eller komplekse, idet de tager input fra en enkelt form eller forbinder flere grænseflader og computerterminaler til en sammenhængende helhed. I modsætning til JavaScript-sproget på klientsiden køres PHP-scripts og proxies alle på en webserver, hvilket giver dem fordelen ved ikke at skulle stole på software, som en bruger har installeret.

Scripts, der indeholder en PHP-proxy, kan skrives på to måder. Først kan de skrives som en sekvens af kommandoer, der skal udføres den ene efter den anden. For det andet kan de struktureres som klasser i et objektorienteret programmeringssprog. Enhver type PHP-script kan inkluderes i andre PHP-scripts for at minimere gentagen kode gennem hele proxy.

Da en PHP-proxy køres på Internettet, er der mange sikkerhedsproblemer, der skal tages i betragtning, når man skriver en. PHP-proxies må ikke kun overføre data fra en webside til en server, de skal også kontrollere de data, der er givet på websiden, for at sikre, at dataene ikke påvirker serveren negativt. PHP-scriptingsprog har nogle indbyggede funktioner, der tillader korrekt validering og sanitet af input, men disse alene kan ikke altid beskytte en server mod et ondsindet angreb. Korrekt fejlkontrol af input og korrekt strukturering af scripts i PHP-proxy er vigtig.

Når en PHP-proxy består af flere scripts, skal hvert script have en form for fejlkontrol og inputvalidering. Selv hvis et PHP-script ikke tager input direkte fra en webside, kan det stadig være muligt for en bruger, uskyldig eller ondsindet, at køre scriptet fra Internettet i sammenhænge, ​​når det ikke skulle være det. Der findes på PHP-sproget både indbyggede metoder og små algoritmer, som udvikleren kan implementere for at forhindre denne uautoriserede udførelse. Foolproofing PHP-scripts på denne måde indebærer ikke nødvendigvis specifikke bestemmelser i hvert script for at forhindre adgang fra alle andre script såvel som internettet. Ofte kan der bruges enkle mekanismer, der beskytter scripts mod mest almindelige angreb.

PHP-proxies giver websider mulighed for bred funktionalitet ud over statisk tekst og billeder. Selvom validering af formularer er langt den mest almindelige funktionalitet, kan PHP også bruges til at oprette dynamiske billeder eller direkte kalde programmer for at generere resultater fra data. Hver særskilt anvendelse af PHP har sit eget sæt af sikkerhedsmæssige problemer, og man skal være meget omhyggelig med at afbalancere funktionalitet med sikkerhed i en PHP-proxy.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER