O que é um proxy PHP?
Um proxy PHP é um único script ou grupo de scripts que obtém informações de uma página da web ou interface e as transfere para um servidor da web para algum tipo de processamento. Os proxies do PHP podem ser simples ou complexos, recebendo informações de um único formulário ou vinculando várias interfaces e terminais de computador em um todo coerente. Diferentemente da linguagem JavaScript do lado do cliente, os scripts e proxies do PHP são executados em um servidor da Web, o que lhes dá a vantagem de não precisar confiar no software que o usuário instalou.
Os scripts que compreendem um proxy PHP podem ser escritos de duas maneiras. Primeiro, eles podem ser escritos como uma sequência de comandos, para serem executados um após o outro. Segundo, eles podem ser estruturados como classes em uma linguagem de programação orientada a objetos. Qualquer tipo de script PHP pode ser incluído em outros scripts PHP para minimizar o código repetido em todo o proxy.
Como um proxy PHP é executado na Internet, há muitos problemas de segurança que devem ser levados em consideração ao se escrever um. Os proxies do PHP não devem apenas transferir dados de uma página da web para um servidor, mas também devem verificar os dados fornecidos na página da web para garantir que os dados não afetem negativamente o servidor. A linguagem de script PHP possui algumas funções internas que permitem a validação e limpeza adequadas das entradas, mas elas nem sempre conseguem proteger um servidor contra um ataque malicioso. A verificação adequada de erros de entrada e a estrutura adequada dos scripts no proxy PHP são essenciais.
Quando um proxy PHP consiste em vários scripts, cada script deve ter algum tipo de verificação de erro e validação de entrada. Mesmo que um script PHP não receba entrada diretamente de uma página da Web, ainda é possível para um usuário, inocente ou malicioso, executar o script da Internet em contextos em que não deveria. Existem na linguagem PHP métodos internos e pequenos algoritmos que o desenvolvedor pode implementar para impedir essa execução não autorizada. A proteção de scripts PHP dessa maneira não implica necessariamente disposições específicas em cada script para impedir o acesso de todos os outros scripts, bem como da Internet. Freqüentemente, mecanismos simples podem ser usados para proteger scripts dos ataques mais comuns.
Os proxies do PHP permitem que as páginas da web tenham ampla funcionalidade, além de texto e imagens estáticos. Embora a validação de formulários seja de longe a funcionalidade mais comum, o PHP também pode ser usado para criar imagens dinâmicas ou chamar diretamente programas para gerar resultados a partir dos dados. Cada uso distinto do PHP tem seu próprio conjunto de preocupações de segurança e deve-se tomar muito cuidado para equilibrar a funcionalidade com a segurança em um proxy PHP.