Une PHP proxy
est un script unique ou un groupe de scripts qui prennent les informations
d'une page Web ou l'interface et la transfère à un serveur Web pour un certain
type de traitement. Les procurations PHP peuvent être simples ou complexes, en
prenant d'entrée à partir d'un formulaire unique ou reliant plusieurs
interfaces et terminaux informatiques en un tout cohérent. Contrairement aux
côté client linguistiques JavaScript, les scripts PHP et les mandataires sont
tous exécutée sur un serveur web, ce qui leur donne l'avantage de ne pas avoir
à compter sur les logiciels utilisateur à installer.
Les procurations proxy PHP peuvent être écrites de deux façons. Tout d'abord, ils peuvent
être écrits sous forme de séquence de commandes, à exécuter l'un après l'autre.
Deuxièmement, ils peuvent être structurés comme les classes dans un langage de
programmation orienté en objet. Soit
type de script PHP peut être inclus à l'intérieur d'autres scripts PHP pour
réduire au minimum le code répété tout au long de la procuration.
Depuis un proxy
PHP est exécuté sur l'Internet, il y a beaucoup de questions de sécurité qui
doivent être prises en compte lors de la rédaction d'un. Procurations PHP ne
doivent pas seulement le transfert de données à partir d'une page Web à un
serveur, ils doivent également vérifier les données indiquées sur la page Web
pour s'assurer que les données ne seront pas un impact négatif sur le serveur.
Le langage de script PHP a des fonctions intégrées qui permettent de validation
adéquate et de l'assainissement de l'entrée, mais ceux-ci seule ne peut pas
toujours protéger un serveur d'une attaque malveillante. Une bonne vérification
des erreurs de saisie et bonne structuration des scripts dans le proxy PHP sont
indispensables.
Quand un proxy
PHP se compose de plusieurs scripts, chaque script doit avoir une certaine
forme de contrôle d'erreur et de validation d'entrée. Même si un script PHP ne
prend pas part directement à partir d'une page Web, il peut toujours être
possible pour un utilisateur, innocent ou malveillant, pour exécuter le script
à partir de l'Internet dans des contextes où il ne devrait pas être. Il existe
dans le langage PHP deux méthodes intégrées et petits algorithmes le
développeur peut mettre en œuvre pour empêcher cette exécution non autorisée.
Détrompage scripts PHP de cette manière n'implique pas nécessairement de
dispositions spécifiques dans chaque script pour empêcher l'accès de tous les
autres scripts ainsi que l'Internet. Souvent, les mécanismes simples peuvent
être utilisés que protéger son de la plupart des attaques courantes.
Les procurations
PHP permettent aux pages Web d'avoir grande fonctionnalité au-delà du texte
statique et des images. Bien que la validation des formulaires soit de loin la
fonctionnalité la plus courante, PHP peut également être utilisé pour créer des
images dynamiques ou appeler des programmes pour générer des résultats à partir
de données directement. Chaque utilisation distincte de PHP a son propre
ensemble de problèmes de sécurité, et il faut prendre grand soin d'équilibrer
les fonctionnalités de sécurité dans un proxy PHP.