En PHP-proxy är ett enda skript eller en grupp av skript som tar information från en webbsida eller gränssnitt och överför den till en webbserver för någon typ av bearbetning. PHP-proxies kan vara enkla eller komplexa, ta input från en enda form eller länka samman flera gränssnitt och datorterminaler till en sammanhängande helhet. Till skillnad från JavaScript-språket på klientsidan körs alla PHP-skript och proxyservrar på en webbserver, vilket ger dem fördelen att de inte behöver förlita sig på programvara som en användare har installerat.
Skript som består av en PHP-proxy kan skrivas på två sätt. För det första kan de skrivas som en sekvens av kommandon, som ska utföras efter varandra. För det andra kan de struktureras som klasser i ett objektorienterat programmeringsspråk. Båda typerna av PHP-skript kan inkluderas i andra PHP-skript för att minimera upprepad kod i proxyn.
Eftersom en PHP-proxy körs på Internet finns det många säkerhetsproblem som bör beaktas när du skriver en. PHP-proxyer måste inte bara överföra data från en webbsida till en server, de måste också kontrollera data som ges på webbsidan för att säkerställa att data inte kommer att påverka servern negativt. PHP-skriptspråket har några inbyggda funktioner som möjliggör korrekt validering och sanering av indata, men dessa kan inte alltid skydda en server från en skadlig attack. Korrekt felkontroll av inmatning och korrekt strukturering av skripten i PHP-proxyn är avgörande.
När en PHP-proxy består av flera skript bör varje skript ha någon form av felkontroll och indatavalidering. Även om ett PHP-skript inte tar input direkt från en webbsida, kan det fortfarande vara möjligt för en användare, oskyldig eller illvillig, att köra skriptet från Internet i sammanhang när det inte borde vara det. Det finns i PHP-språket både inbyggda metoder och små algoritmer som utvecklaren kan implementera för att förhindra denna obehöriga exekvering. Idiotsäkring av PHP-skript på detta sätt innebär inte nödvändigtvis specifika bestämmelser i varje skript för att förhindra åtkomst från alla andra skript såväl som från Internet. Ofta kan enkla mekanismer användas som skyddar skript från de vanligaste attackerna.
PHP-proxies tillåter webbsidor att ha bred funktionalitet utöver statisk text och bilder. Även om validering av formulär är den absolut vanligaste funktionen, kan PHP också användas för att skapa dynamiska bilder eller direkt anropa program för att generera resultat från data. Varje distinkt användning av PHP har sin egen uppsättning säkerhetsproblem, och man bör vara noga med att balansera funktionalitet med säkerhet i en PHP-proxy.