O que é um proxy PHP?
Um proxy PHP é um único script ou grupo de scripts que retira informações de uma página ou interface da web e a transfere para um servidor da Web para algum tipo de processamento. Os proxies PHP podem ser simples ou complexos, assumindo a entrada de um único formulário ou vinculando várias interfaces e terminais de computador em um todo coerente. Ao contrário do idioma JavaScript do lado do cliente, os scripts e proxies de PHP são executados em um servidor da Web, o que lhes dá a vantagem de não precisar de confiar no software que um usuário foi instalado. Primeiro, eles podem ser escritos como uma sequência de comandos, a serem executados um após o outro. Segundo, eles podem ser estruturados como classes em uma linguagem de programação orientada a objetos. Qualquer tipo de script PHP pode ser incluído dentro de outros scripts PHP para minimizar o código repetido durante todo o proxy.
Desde que um proxy PHP é executado no estagiárioET, existem muitos problemas de segurança que devem ser levados em consideração ao escrever um. Os proxies PHP devem não apenas transferir dados de uma página da Web para um servidor, mas também devem verificar os dados fornecidos na página da Web para garantir que os dados não afetarão negativamente o servidor. A linguagem de script de PHP possui algumas funções internas que permitem validação e saneamento adequados de entrada, mas essas por si só nem sempre podem proteger um servidor de um ataque malicioso. Verificação adequada de erro da entrada e estruturação adequada dos scripts dentro do proxy PHP são essenciais.
Quando um proxy PHP consiste em vários scripts, cada script deve ter alguma forma de verificação de erros e validação de entrada. Mesmo que um script PHP não receba a entrada diretamente de uma página da Web, ele ainda pode ser possível para um usuário, inocente ou malicioso, executar o script da Internet em contextos quando não deveria ser. Existem na linguagem PHP métodos internos e pequenos algoritmos que o desenvolvedor pode implementar para prevenirEsta execução não autorizada. Os scripts de PHP infalível dessa maneira não envolvem necessariamente disposições específicas em cada script para impedir que o acesso de todos os outros scripts e da Internet. Freqüentemente, podem ser usados mecanismos simples que protegem os scripts dos ataques mais comuns.
Os proxies de PHP permitem que as páginas da web tenham uma ampla funcionalidade além do texto e das imagens estáticas. Embora a validação de formulários seja de longe a funcionalidade mais comum, o PHP também pode ser usado para criar imagens dinâmicas ou chamar programas diretamente para gerar resultados a partir de dados. Cada uso distinto do PHP tem seu próprio conjunto de preocupações de segurança e deve -se tomar muito cuidado para equilibrar a funcionalidade com a segurança em um proxy PHP.