PHP proxy je en sam skript ali skupina skriptov, ki vzame informacije s spletne strani ali vmesnika in jih prenese na spletni strežnik za neko vrsto obdelave. PHP proxyji so lahko preprosti ali zapleteni, sprejemajo vnos iz ene same oblike ali povezujejo več vmesnikov in računalniških terminalov v koherentno celoto. Za razliko od jezika JavaScript na strani odjemalca se skripti in proxy PHP izvajajo na spletnem strežniku, kar jim daje prednost, da se ni treba zanašati na programsko opremo, ki jo je namestil uporabnik.
Skripte, ki vsebujejo proxy PHP, je mogoče napisati na dva načina. Prvič, lahko jih zapišemo kot zaporedje ukazov, ki se izvajajo enega za drugim. Drugič, lahko so strukturirani kot razredi v objektno usmerjenem programskem jeziku. Vsako vrsto skripta PHP je mogoče vključiti v druge skripte PHP, da zmanjšate ponavljajočo se kodo v celotnem proxyju.
Ker se PHP proxy izvaja na internetu, obstaja veliko varnostnih vprašanj, ki jih je treba upoštevati pri pisanju. Posredniški strežniki PHP ne smejo samo prenašati podatkov s spletne strani na strežnik, temveč morajo tudi preveriti podatke, ki so podani na spletni strani, da zagotovijo, da podatki ne bodo negativno vplivali na strežnik. Skriptni jezik PHP ima nekaj vgrajenih funkcij, ki omogočajo ustrezno preverjanje in sanacijo vnosa, vendar samo te ne morejo vedno zaščititi strežnika pred zlonamernim napadom. Pravilno preverjanje napak pri vnosu in pravilno strukturiranje skriptov v proxy PHP sta bistvenega pomena.
Če je proxy PHP sestavljen iz več skriptov, mora vsak skript imeti neko obliko preverjanja napak in preverjanja vnosa. Tudi če skript PHP ne sprejema vnosa neposredno s spletne strani, je morda še vedno možno, da uporabnik, nedolžni ali zlonamerni, zažene skript iz interneta v kontekstih, ko to ne bi smelo biti. V jeziku PHP obstajajo tako vgrajene metode kot majhni algoritmi, ki jih razvijalec lahko implementira, da prepreči to nepooblaščeno izvajanje. Zaščita skriptov PHP na ta način ne vključuje nujno posebnih določb v vsakem skriptu, ki preprečujejo dostop vseh drugih skriptov in interneta. Pogosto je mogoče uporabiti preproste mehanizme, ki ščitijo skripte pred najpogostejšimi napadi.
Posredniški strežniki PHP omogočajo spletnim stranem široko funkcionalnost poleg statičnega besedila in slik. Medtem ko je preverjanje obrazcev daleč najpogostejša funkcionalnost, se PHP lahko uporablja tudi za ustvarjanje dinamičnih slik ali neposredno klicanje programov za ustvarjanje rezultatov iz podatkov. Vsaka različna uporaba PHP ima svoj niz varnostnih pomislekov, zato je treba zelo paziti, da uravnotežimo funkcionalnost in varnost v proxy PHP.