Wat is een PHP-proxy?
Een PHP-proxy is een enkel script of een groep scripts die informatie van een webpagina of interface haalt en deze naar een webserver overbrengt voor een bepaald type verwerking. PHP-proxy's kunnen eenvoudig of complex zijn, input van een enkele vorm nemen of meerdere interfaces en computerterminals met elkaar verbinden tot een samenhangend geheel. In tegenstelling tot de JavaScript-taal aan de clientzijde, worden PHP-scripts en proxy's allemaal op een webserver uitgevoerd, waardoor ze het voordeel hebben dat ze niet hoeven te vertrouwen op software die door een gebruiker is geïnstalleerd.
Scripts die een PHP-proxy bevatten, kunnen op twee manieren worden geschreven. Ten eerste kunnen ze worden geschreven als een reeks opdrachten, die na elkaar moeten worden uitgevoerd. Ten tweede kunnen ze worden gestructureerd als klassen in een objectgeoriënteerde programmeertaal. Elk type PHP-script kan worden opgenomen in andere PHP-scripts om herhaalde code in de proxy te minimaliseren.
Aangezien een PHP-proxy op internet wordt uitgevoerd, zijn er veel beveiligingsproblemen waarmee rekening moet worden gehouden bij het schrijven van een. PHP-proxy's moeten niet alleen gegevens van een webpagina naar een server overdragen, ze moeten ook de gegevens op de webpagina controleren om ervoor te zorgen dat de gegevens geen negatieve invloed op de server hebben. De PHP-scripttaal heeft een aantal ingebouwde functies die een juiste validatie en sanering van invoer mogelijk maken, maar deze alleen kunnen een server niet altijd beschermen tegen een kwaadaardige aanval. Een juiste foutcontrole van invoer en een goede structurering van de scripts binnen de PHP-proxy zijn essentieel.
Wanneer een PHP-proxy uit meerdere scripts bestaat, moet elk script een vorm van foutcontrole en invoervalidatie hebben. Zelfs als een PHP-script geen invoer rechtstreeks van een webpagina ontvangt, kan het voor een gebruiker, onschuldig of kwaadwillend, nog steeds mogelijk zijn om het script vanaf internet in contexten uit te voeren wanneer dit niet zou moeten zijn. Er zijn in de PHP-taal zowel ingebouwde methoden als kleine algoritmen die de ontwikkelaar kan implementeren om deze ongeautoriseerde uitvoering te voorkomen. Foolproofing van PHP-scripts op deze manier houdt niet noodzakelijkerwijs specifieke bepalingen in elk script in om toegang van elk ander script en van internet te voorkomen. Vaak kunnen eenvoudige mechanismen worden gebruikt die scripts beschermen tegen de meest voorkomende aanvallen.
Met PHP-proxy's hebben webpagina's een brede functionaliteit naast statische tekst en afbeeldingen. Hoewel validatie van formulieren veruit de meest voorkomende functionaliteit is, kan PHP ook worden gebruikt om dynamische afbeeldingen te maken of programma's rechtstreeks aan te roepen om resultaten uit gegevens te genereren. Elk afzonderlijk gebruik van PHP heeft zijn eigen beveiligingsproblemen, en men moet er goed op letten dat functionaliteit en veiligheid in evenwicht zijn in een PHP-proxy.