Прокси-сервер PHP - это отдельный сценарий или группа сценариев, которые получают информацию с веб-страницы или интерфейса и передают ее на веб-сервер для некоторого типа обработки. Прокси-серверы PHP могут быть простыми или сложными, принимая данные из одной формы или объединяя несколько интерфейсов и компьютерных терминалов в единое целое. В отличие от клиентского языка JavaScript, все сценарии PHP и прокси-серверы запускаются на веб-сервере, что дает им преимущество в том, что им не нужно полагаться на программное обеспечение, установленное пользователем.

Сценарии, включающие прокси PHP, могут быть написаны двумя способами. Во-первых, они могут быть записаны в виде последовательности команд, которые будут выполняться одна за другой. Во-вторых, они могут быть структурированы как классы в объектно-ориентированном языке программирования. Любой тип PHP-скрипта может быть включен в другие PHP-скрипты, чтобы минимизировать повторение кода во всем прокси.

Поскольку прокси-сервер PHP работает в Интернете, при его написании необходимо учитывать множество проблем безопасности. Прокси-серверы PHP должны не только передавать данные с веб-страницы на сервер, они также должны проверять данные, указанные на веб-странице, чтобы убедиться, что данные не окажут негативного влияния на сервер. Язык сценариев PHP имеет несколько встроенных функций, которые обеспечивают правильную проверку и проверку входных данных, но сами по себе они не всегда могут защитить сервер от злонамеренной атаки. Необходима правильная проверка ошибок ввода и правильное структурирование скриптов в прокси PHP.

Когда прокси-сервер PHP состоит из нескольких сценариев, каждый сценарий должен иметь некоторую форму проверки ошибок и проверки ввода. Даже если PHP-скрипт не принимает входные данные непосредственно с веб-страницы, пользователь, невинный или злонамеренный, все же может запустить скрипт из Интернета в тех случаях, когда это не должно быть. В языке PHP существуют как встроенные методы, так и небольшие алгоритмы, которые разработчик может реализовать, чтобы предотвратить это несанкционированное выполнение. Такая защита PHP-сценариев не обязательно подразумевает наличие в каждом сценарии определенных положений, предотвращающих доступ из любого другого сценария, а также из Интернета. Часто можно использовать простые механизмы, которые защищают сценарии от наиболее распространенных атак.

Прокси PHP позволяют веб-страницам иметь широкие функциональные возможности помимо статического текста и изображений. Хотя валидация форм является наиболее распространенной функциональностью, PHP также можно использовать для создания динамических изображений или для непосредственного вызова программ для получения результатов из данных. Каждое отдельное использование PHP имеет свой собственный набор проблем безопасности, и нужно тщательно следить за балансом функциональности с безопасностью в прокси PHP.