Qu'est-ce qu'un proxy PHP?
Un proxy PHP est un script unique ou un groupe de scripts qui prend des informations d'une page Web ou d'une interface et les transfère à un serveur Web pour un type de traitement. Les procurations PHP peuvent être simples ou complexes, prenant des entrées à partir d’un seul formulaire ou reliant plusieurs interfaces et terminaux informatiques en un tout cohérent. Contrairement au langage JavaScript côté client, les scripts et les proxys PHP sont tous exécutés sur un serveur Web, ce qui leur donne l'avantage de ne pas avoir besoin de recourir aux logiciels qu'un utilisateur a installés.
Les scripts comprenant un proxy PHP peuvent être écrits de deux manières. Premièrement, elles peuvent être écrites comme une séquence de commandes à exécuter les unes après les autres. Deuxièmement, ils peuvent être structurés comme des classes dans un langage de programmation orienté objet. L'un ou l'autre type de script PHP peut être inclus dans d'autres scripts PHP afin de minimiser le code répété dans le proxy.
Comme un proxy PHP est exécuté sur Internet, de nombreux problèmes de sécurité doivent être pris en compte lors de l'écriture. Les mandataires PHP ne doivent pas seulement transférer des données d’une page Web vers un serveur, ils doivent également vérifier les données fournies sur la page Web pour s’assurer que les données n’ont pas d’impact négatif sur le serveur. Le langage de script PHP comporte des fonctions intégrées qui permettent une validation et une vérification correctes des entrées, mais elles ne peuvent à elles seules protéger un serveur contre une attaque malveillante. Un contrôle correct des erreurs de saisie et une structuration appropriée des scripts dans le proxy PHP sont essentiels.
Lorsqu'un proxy PHP comprend plusieurs scripts, chaque script doit comporter une forme de vérification des erreurs et de validation des entrées. Même si un script PHP ne prend pas directement l'entrée d'une page Web, il peut toujours être possible pour un utilisateur, innocent ou malveillant, d'exécuter le script à partir d'Internet dans des contextes où il ne devrait pas l'être. Il existe dans le langage PHP à la fois des méthodes intégrées et de petits algorithmes que le développeur peut implémenter pour empêcher cette exécution non autorisée. Protéger les scripts PHP de cette manière ne comporte pas nécessairement de dispositions spécifiques dans chaque script pour empêcher l'accès à tous les autres scripts ainsi qu'à Internet. Souvent, des mécanismes simples peuvent être utilisés pour protéger les scripts des attaques les plus courantes.
Les proxys PHP permettent aux pages Web d'avoir de nombreuses fonctionnalités allant au-delà du texte et des images statiques. Bien que la validation des formulaires soit de loin la fonctionnalité la plus courante, PHP peut également être utilisé pour créer des images dynamiques ou appeler directement des programmes pour générer des résultats à partir de données. Chaque utilisation distincte de PHP a son propre ensemble de problèmes de sécurité, et il convient de veiller à équilibrer fonctionnalité et sécurité dans un proxy PHP.