Hvad er en PHP -proxy?
En PHP -proxy er et enkelt script eller en gruppe scripts, der tager information fra en webside eller interface og overfører den til en webserver til en eller anden form for behandling. PHP -proxier kan være enkle eller komplekse, tage input fra en enkelt form eller sammenkoble flere grænseflader og computerterminaler til en sammenhængende helhed. I modsætning til JavaScript-sproget på klientsiden køres alle på en webserver, hvilket giver dem fordelen ved ikke at skulle stole på software, som en bruger har installeret.
scripts, der omfatter en PHP-proxy, kan skrives på to måder. Først kan de skrives som en række kommandoer, der skal udføres efter den anden. For det andet kan de struktureres som klasser på et objektorienteret programmeringssprog. Enten type PHP -script kan inkluderes i andre PHP -scripts for at minimere gentagen kode i hele proxy.
Da en PHP -proxy køres på praktikantenET, der er mange sikkerhedsproblemer, der skal tages i betragtning, når man skriver en. PHP -proxier skal ikke kun overføre data fra en webside til en server, de skal også kontrollere de data, der er givet på websiden for at sikre, at dataene ikke påvirker serveren negativt. PHP-scriptingsproget har nogle indbyggede funktioner, der giver mulighed for korrekt validering og sanitet af input, men disse alene kan ikke altid beskytte en server mod et ondsindet angreb. Korrekt fejlkontrol af input og korrekt strukturering af manuskripterne inden for PHP -proxy er vigtige.
Når en PHP -proxy består af flere scripts, skal hvert script have en form for fejlkontrol og indgangsvalidering. Selv hvis et PHP -script ikke tager input direkte fra en webside, kan det stadig være muligt for en bruger, uskyldig eller ondsindet, at køre scriptet fra internettet i sammenhænge, når det ikke skulle være det. Der findes på PHP-sproget både indbyggede metoder og små algoritmer, som udvikleren kan implementere for at forhindreDenne uautoriserede henrettelse. Foolbelastning af PHP -scripts på denne måde indebærer ikke nødvendigvis specifikke bestemmelser i hvert script for at forhindre adgang fra hvert andet script såvel som internettet. Ofte kan enkle mekanismer bruges, der beskytter manuskripter mod mest almindelige angreb.
PHP -proxier tillader websider at have bred funktionalitet ud over statisk tekst og billeder. Mens validering af former er langt den mest almindelige funktionalitet, kan PHP også bruges til at oprette dynamiske billeder eller direkte opkaldsprogrammer for at generere resultater fra data. Hver distinkt brug af PHP har sit eget sæt af sikkerhedsmæssige bekymringer, og man skal være meget omhyggelig med at afbalancere funktionalitet med sikkerhed i en PHP -proxy.