Hva er en PHP-proxy?
En PHP-proxy er et enkelt skript eller en gruppe skript som tar informasjon fra en webside eller grensesnitt og overfører den til en webserver for en slags behandling. PHP-fullmakter kan være enkle eller komplekse, ta innspill fra en enkelt form eller koble sammen flere grensesnitt og datamaskinterminaler til en sammenhengende helhet. I motsetning til JavaScript-språket på klientsiden, kjøres PHP-skript og fullmakter på en webserver, noe som gir dem fordelen av å ikke behøve å stole på programvare en bruker har installert.
Manus som består av en PHP-proxy, kan skrives på to måter. Først kan de skrives som en sekvens med kommandoer, som skal utføres etter hverandre. For det andre kan de være strukturert som klasser i et objektorientert programmeringsspråk. Enhver type PHP-skript kan inkluderes i andre PHP-skript for å minimere gjentatt kode gjennom fullmakten.
Siden en PHP-proxy kjøres på Internett, er det mange sikkerhetsproblemer som bør tas i betraktning når du skriver en. PHP-fullmakter må ikke bare overføre data fra en webside til en server, de må også sjekke dataene som er gitt på websiden for å sikre at dataene ikke vil påvirke serveren negativt. PHP-skriptspråket har noen innebygde funksjoner som tillater riktig validering og sanitet av innspill, men disse alene kan ikke alltid beskytte en server mot et ondsinnet angrep. Riktig feilkontroll av input og riktig strukturering av skriptene i PHP-proxy er essensielt.
Når en PHP-proxy består av flere skript, bør hvert skript ha en form for feilkontroll og inndatavalidering. Selv om et PHP-skript ikke tar innspill direkte fra en webside, kan det fremdeles være mulig for en bruker, uskyldig eller ondsinnet, å kjøre skriptet fra Internett i sammenhenger når det ikke skulle være det. På PHP-språket finnes både innebygde metoder og små algoritmer utvikleren kan implementere for å forhindre denne uautoriserte utførelsen. Foolproofing PHP-skript på denne måten innebærer ikke nødvendigvis spesifikke bestemmelser i hvert skript for å forhindre tilgang fra alle andre skript så vel som Internett. Ofte kan enkle mekanismer brukes som beskytter skript mot de fleste vanlige angrep.
PHP-fullmakter tillater nettsider å ha bred funksjonalitet utover statisk tekst og bilder. Selv om validering av skjemaer er den desidert mest vanlige funksjonaliteten, kan PHP også brukes til å lage dynamiske bilder eller direkte ringe programmer for å generere resultater fra data. Hver distinkt bruk av PHP har sitt eget sett med sikkerhetsproblemer, og man bør være nøye med å balansere funksjonalitet og sikkerhet i en PHP-proxy.