Vad är en PHP-proxy?
En PHP-proxy är ett enda skript eller grupp av skript som tar information från en webbsida eller gränssnitt och överför den till en webbserver för någon typ av behandling. PHP-proxyer kan vara enkla eller komplexa, ta input från en enda form eller koppla samman flera gränssnitt och datorterminaler till en sammanhängande helhet. Till skillnad från JavaScript-språket på klientsidan körs PHP-skript och proxyer på en webbserver, vilket ger dem fördelen att de inte behöver lita på programvara som en användare har installerat.
Skript som innehåller en PHP-proxy kan skrivas på två sätt. Först kan de skrivas som en sekvens med kommandon som ska köras en efter den andra. För det andra kan de struktureras som klasser i ett objektorienterat programmeringsspråk. Endera typen av PHP-skript kan inkluderas i andra PHP-skript för att minimera upprepad kod i hela proxy.
Eftersom en PHP-proxy körs på Internet finns det många säkerhetsproblem som bör beaktas när du skriver en. PHP-proxyer måste inte bara överföra data från en webbsida till en server, de måste också kontrollera informationen som ges på webbsidan för att säkerställa att uppgifterna inte kommer att påverka servern negativt. PHP-skriptspråk har några inbyggda funktioner som möjliggör korrekt validering och sanering av input, men dessa enbart kan inte alltid skydda en server från en skadlig attack. Korrekt felkontroll av inmatning och korrekt strukturering av skript inom PHP-proxy är viktigt.
När en PHP-proxy består av flera skript bör varje skript ha någon form av felkontroll och inmatningsvalidering. Även om ett PHP-skript inte tar in direkt från en webbsida kan det fortfarande vara möjligt för en användare, oskyldig eller skadlig, att köra skriptet från Internet i sammanhang när det inte borde vara det. På PHP-språket finns både inbyggda metoder och små algoritmer som utvecklaren kan implementera för att förhindra detta obehöriga utförande. Foolproofing PHP-skript på detta sätt innebär inte nödvändigtvis specifika bestämmelser i varje skript för att förhindra åtkomst från alla andra skript och Internet. Ofta kan enkla mekanismer användas som skyddar skript från vanligaste attacker.
PHP-proxyer tillåter webbsidor att ha bred funktionalitet utöver statisk text och bilder. Medan validering av formulär är den överlägset vanligaste funktionen, kan PHP också användas för att skapa dynamiska bilder eller direkt ringa program för att generera resultat från data. Varje distinkt användning av PHP har sin egen uppsättning säkerhetsproblem, och man bör vara mycket försiktig för att balansera funktionalitet med säkerhet i en PHP-proxy.