Un proxy PHP es un único script o grupo de scripts que toma información de una página web o interfaz y la transfiere a un servidor web para algún tipo de procesamiento. Los proxies PHP pueden ser simples o complejos, tomando entradas de una sola forma o uniendo múltiples interfaces y terminales de computadora en un todo coherente. A diferencia del lenguaje JavaScript del lado del cliente, los scripts y proxys PHP se ejecutan en un servidor web, lo que les brinda la ventaja de no tener que depender del software que un usuario ha instalado.

Las secuencias de comandos que comprenden un proxy PHP se pueden escribir de dos maneras. Primero, pueden escribirse como una secuencia de comandos, para ejecutarse uno tras otro. En segundo lugar, pueden estructurarse como clases en un lenguaje de programación orientado a objetos. Cualquier tipo de secuencia de comandos PHP se puede incluir dentro de otras secuencias de comandos PHP para minimizar el código repetido en todo el proxy.

Dado que un proxy PHP se ejecuta en Internet, hay muchos problemas de seguridad que deben tenerse en cuenta al escribir uno. Los proxies PHP no solo deben transferir datos de una página web a un servidor, sino que también deben verificar los datos proporcionados en la página web para asegurarse de que los datos no afecten negativamente al servidor. El lenguaje de script PHP tiene algunas funciones integradas que permiten la validación y el saneamiento adecuados de la entrada, pero estos por sí solos no siempre pueden proteger un servidor de un ataque malicioso. La comprobación correcta de errores de entrada y la estructuración adecuada de los scripts dentro del proxy PHP son esenciales.

Cuando un proxy PHP consta de múltiples scripts, cada script debe tener alguna forma de verificación de errores y validación de entrada. Incluso si un script PHP no recibe información directamente de una página web, puede ser posible que un usuario, inocente o malicioso, ejecute el script desde Internet en contextos cuando no debería serlo. Existen en el lenguaje PHP tanto métodos incorporados como pequeños algoritmos que el desarrollador puede implementar para evitar esta ejecución no autorizada. Hacer que los scripts PHP sean infalibles de esta manera no implica necesariamente disposiciones específicas en cada script para evitar el acceso desde cualquier otro script, así como desde Internet. A menudo, se pueden usar mecanismos simples que protegen los scripts de los ataques más comunes.

Los servidores proxy de PHP permiten que las páginas web tengan una amplia funcionalidad más allá del texto estático y las imágenes. Si bien la validación de formularios es, con mucho, la funcionalidad más común, PHP también se puede utilizar para crear imágenes dinámicas o llamar directamente a programas para generar resultados a partir de datos. Cada uso distinto de PHP tiene su propio conjunto de problemas de seguridad, y uno debe tener mucho cuidado para equilibrar la funcionalidad con la seguridad en un proxy PHP.