PHP proxy je jedna skripta ili grupa skripti koja preuzima informacije s web stranice ili sučelja i prenosi ih na web poslužitelj radi neke vrste obrade. PHP proxiji mogu biti jednostavni ili složeni, uzimajući ulazne podatke iz jednog oblika ili povezujući zajedno više sučelja i računalnih terminala u koherentnu cjelinu. Za razliku od jezika JavaScript na strani klijenta, PHP skripte i proxy serveri se pokreću na web poslužitelju, što im daje prednost da se ne moraju oslanjati na softver koji je korisnik instalirao.
Skripte koje sadrže PHP proxy mogu se napisati na dva načina. Prvo, mogu se napisati kao niz naredbi, koje se izvršavaju jedna za drugom. Drugo, mogu se strukturirati poput klasa u objektno orijentiranom programskom jeziku. Bilo koja vrsta PHP skripte može biti uključena u druge PHP skripte kako bi se minimizirao ponavljanje koda kroz proxy.
Budući da se PHP proxy pokreće na Internetu, postoje mnoga sigurnosna pitanja koja treba uzeti u obzir pri njegovom pisanju. PHP proxy serveri ne moraju samo prenositi podatke s web stranice na poslužitelj, oni također moraju provjeriti podatke dane na web stranici kako bi osigurali da podaci neće negativno utjecati na poslužitelj. PHP skriptni jezik ima neke ugrađene funkcije koje omogućuju ispravnu provjeru valjanosti i sanitaciju unosa, ali one same po sebi ne mogu uvijek zaštititi poslužitelj od zlonamjernog napada. Pravilna provjera grešaka u unosu i pravilno strukturiranje skripti unutar PHP proxyja su bitni.
Kada se PHP proxy sastoji od više skripti, svaka bi skripta trebala imati neki oblik provjere grešaka i valjanosti unosa. Čak i ako PHP skripta ne uzima ulaz izravno s web-stranice, još uvijek može biti moguće da korisnik, nevin ili zlonamjeran, pokrene skriptu s Interneta u kontekstima kada to ne bi trebao biti. U PHP jeziku postoje i ugrađene metode i mali algoritmi koje programer može implementirati kako bi spriječio ovo neovlašteno izvršenje. Zaštita PHP skripti na ovaj način ne podrazumijeva nužno posebne odredbe u svakoj skripti kako bi se spriječio pristup svakoj drugoj skripti, kao i Internetu. Često se mogu koristiti jednostavni mehanizmi koji štite skripte od najčešćih napada.
PHP proxiji omogućuju web stranicama široku funkcionalnost izvan statičkog teksta i slika. Dok je provjera valjanosti obrazaca daleko najčešća funkcionalnost, PHP se također može koristiti za stvaranje dinamičkih slika ili izravno pozivanje programa za generiranje rezultata iz podataka. Svaka različita upotreba PHP-a ima svoj vlastiti skup sigurnosnih problema, i treba voditi računa o balansiranju između funkcionalnosti i sigurnosti u PHP proxyju.