¿Qué es un proxy de PHP?
Un proxy PHP es un solo script o grupo de scripts que toma información de una página web o interfaz y la transfiere a un servidor web para algún tipo de procesamiento. Los proxies PHP pueden ser simples o complejos, tomando la entrada de una sola forma o vinculando múltiples interfaces y terminales de computadora en un todo coherente. A diferencia del lenguaje JavaScript del lado del cliente, los scripts y proxies de PHP se ejecutan en un servidor web, lo que les da la ventaja de no necesitar confiar en el software que un usuario ha instalado.
Los scripts que comprenden un proxy PHP se pueden escribir de dos maneras. Primero, se pueden escribir como una secuencia de comandos, para ser ejecutados uno tras otro. En segundo lugar, pueden estructurarse como clases en un lenguaje de programación orientado a objetos. Cualquiera de los tipos de script PHP se puede incluir dentro de otros scripts PHP para minimizar el código repetido en todo el proxy.
Dado que se ejecuta un proxy PHP en el internoET, hay muchos problemas de seguridad que deben tenerse en cuenta al escribir uno. Los proxies de PHP no solo deben transferir datos de una página web a un servidor, sino que también deben verificar los datos dados en la página web para garantizar que los datos no afecten negativamente el servidor. El lenguaje de secuencias de comandos PHP tiene algunas funciones incorporadas que permiten la validación y el saneamiento adecuados de la entrada, pero estas por sí solas no siempre pueden proteger un servidor de un ataque malicioso. La verificación de errores adecuada de la entrada y la estructura adecuada de los scripts dentro del proxy PHP son esenciales.
Cuando un proxy PHP consta de múltiples scripts, cada script debe tener alguna forma de verificación de errores y validación de entrada. Incluso si un script PHP no recibe información directamente de una página web, aún puede ser posible que un usuario, inocente o malicioso, ejecute el script desde Internet en contextos cuando no debería serlo. Existen en el lenguaje PHP, tanto métodos integrados como algoritmos pequeños que el desarrollador puede implementar para prevenirEsta ejecución no autorizada. Los scripts de PHP infalibles de esta manera no implica necesariamente disposiciones específicas en cada script para evitar el acceso desde cualquier otro script, así como en Internet. A menudo, se pueden usar mecanismos simples que protegen los guiones de los ataques más comunes.
Los proxies PHP permiten que las páginas web tengan una amplia funcionalidad más allá de los textos e imágenes estáticas. Si bien la validación de formularios es, con mucho, la funcionalidad más común, PHP también se puede usar para crear imágenes dinámicas o llamar directamente programas para generar resultados de los datos. Cada uso distinto de PHP tiene su propio conjunto de preocupaciones de seguridad, y uno debe tener mucho cuidado para equilibrar la funcionalidad con seguridad en un proxy de PHP.