Un proxy PHP es un único script o grupo de scripts que toma información de una página web o interfaz y la transfiere a un servidor web para algún tipo de procesamiento. Los proxies de PHP pueden ser simples o complejos, tomando información de un solo formulario o uniendo múltiples interfaces y terminales de computadora en un todo coherente. A diferencia del lenguaje JavaScript del lado del cliente, los scripts PHP y los proxies se ejecutan en un servidor web, lo que les da la ventaja de no tener que depender del software que haya instalado un usuario.
Los scripts que comprenden un proxy PHP se pueden escribir de dos formas. En primer lugar, se pueden escribir como una secuencia de comandos para ejecutarlos uno tras otro. En segundo lugar, pueden estructurarse como clases en un lenguaje de programación orientado a objetos. Cualquier tipo de script PHP se puede incluir dentro de otros scripts PHP para minimizar el código repetido en todo el proxy.
Dado que un proxy PHP se ejecuta en Internet, existen muchos problemas de seguridad que deben tenerse en cuenta al escribir uno. Los proxies PHP no solo deben transferir datos de una página web a un servidor, también deben verificar los datos proporcionados en la página web para asegurarse de que los datos no impacten negativamente en el servidor. El lenguaje de programación PHP tiene algunas funciones integradas que permiten la validación y el saneamiento adecuados de la entrada, pero estas por sí solas no siempre pueden proteger a un servidor de un ataque malintencionado. La verificación adecuada de errores de entrada y la estructuración adecuada de los scripts dentro del proxy PHP son esenciales.
Cuando un proxy PHP consta de varios scripts, cada script debe tener alguna forma de verificación de errores y validación de entrada. Incluso si un script PHP no toma datos directamente de una página web, es posible que un usuario, inocente o malintencionado, ejecute el script desde Internet en contextos en los que no debería. Existen en el lenguaje PHP tanto métodos integrados como pequeños algoritmos que el desarrollador puede implementar para evitar esta ejecución no autorizada. La prueba de errores de los scripts PHP de esta manera no implica necesariamente disposiciones específicas en cada script para evitar el acceso desde cualquier otro script, así como desde Internet. A menudo, se pueden usar mecanismos simples que protegen los scripts de los ataques más comunes.
Los proxies PHP permiten que las páginas web tengan una amplia funcionalidad más allá del texto estático y las imágenes. Si bien la validación de formularios es, con mucho, la funcionalidad más común, PHP también se puede utilizar para crear imágenes dinámicas o llamar directamente a programas para generar resultados a partir de datos. Cada uso distinto de PHP tiene su propio conjunto de preocupaciones de seguridad, y se debe tener mucho cuidado de equilibrar la funcionalidad con la seguridad en un proxy PHP.