前言
因為需要給新買的電腦組態環境(聯想拯救者yyds),配置環境的過程總是繁瑣的,為了防止下次自己能夠翻筆記直接複現,記錄之
安裝軟體
- VScode
- phpstudy(這裡我使用的是2018版的,讀者可以用新一點的版本)
- Xdebug
安裝phpstudy
在官網找到相應的版本進行下載下傳即可
https://www.xp.cn/
配置Xdebug
phpstudy官方已經封裝好了xdebug,我們隻需要修改一下配置檔案即可
xdebug擴充在每個版本的php目錄下的ext(extend)檔案夾下
修改配置檔案php.ini
搜尋xdebug字段,根據自己的版本添加以下内容(注意根據自己的電腦組態相應的路徑,路徑記得替換成自己的!!)
[XDebug]
xdebug.profiler_output_dir="D:\phpStudy\PHPTutorial\tmp\xdebug"
xdebug.trace_output_dir="D:\phpStudy\PHPTutorial\tmp\xdebug"
zend_extension="D:\phpStudy\PHPTutorial\php\php-5.4.45\ext\php_xdebug.dll"
xdebug.remote_enable=1
xdebug.remote_host=localhost
xdebug.remote_port=9000
xdebug.remote_autostart = 1
xdebug.profiler_enable = 1
xdebug.remote_timeout=2000
其中部分字段的含義,我直接複制國光師傅的解釋了:
[XDebug]
; 如果大家要配置這個的話,可以模仿一下下面的規則,去對應的版本目錄下找到對應的 xdebug.so 檔案即可
zend_extension=/www/server/php/73/lib/php/extensions/no-debug-non-zts-20180731/xdebug.so
; 開啟遠端調試功能
xdebug.remote_enable=1
; 遠端調試位址
xdebug.remote_host=localhost
; 遠端調試端口
xdebug.remote_port=9000
; 每次執行腳本都會啟動 xdebug 調試
xdebug.remote_autostart = 1
; 每次請求都會生成一個性能報告檔案
xdebug.profiler_enable = 1
; 在 IDE 上等待确認傳入調試連接配接以的時間(毫秒)
xdebug.remote_timeout=2000
; debug 調試的日志位置
xdebug.remote_log = /tmp/xdebug.log
接着重新開機phpstudy服務,浏覽器通路phpinfo,出現xdebug即配置成功
配置vsCode
安裝vsCode:https://code.visualstudio.com/download
選擇相應版本進行下載下傳即可
安裝debug插件:PHPDebug
測試審計環境
準備一段php代碼放在phpstudy目錄下
<?php
error_reporting(0);
function add($x,$y)
{
$total=$x+$y;
return $total;
}
$a = $_REQUEST['a'];
$b = $_REQUEST['b'];
if(isset($a) && isset($b)){
echo "$a + $b = " . add($a,$b);
}else{
echo "test debug";
}
?>
在vsCode中點選
修改配置檔案端口為我們之前配置的Xdebug端口 9000(這裡一定要注意跟之前xdebug配置檔案中設定的端口一緻)
儲存後選擇Listen for Xdebug
在vsCode裡面使用F5打斷點,到浏覽器中進行通路即可開始調試
浏覽器界面為:
可能會出現沒有php可執行檔案的錯誤,即:
PHP executable not found. Install PHP 7 and add it to your PATH or set the php.executablePath settin
類似的錯誤
此時vsCode右下角可以選擇打開settings.json檔案,按照自己的環境配置php可執行檔案的路徑即可,然後儲存重新開機vsCode即可
{
"php.validate.executablePath": "D:\\phpStudy\\PHPTutorial\\php\\php-5.4.45\\php.exe",
"php.executablePath":"D:\\phpStudy\\PHPTutorial\\php\\php-5.4.45\\php.exe",
}
配置完成,算是一個輕量級的php代碼審計環境 😃
參考連結
- https://www.sqlsec.com/2020/09/xdebug.html
- https://www.sqlsec.com/2020/07/macphp.html
- https://www.cnblogs.com/zengguowang/p/8391227.html
- https://www.cnblogs.com/phonecom/p/10340038.html#/c/subject/p/10340038.html
END
建了一個微信的安全交流群,歡迎添加我微信備注
進群
,一起來聊天吹水哇,以及一個會釋出安全相關内容的公衆号,歡迎關注 😃