在Windows下我们可以使用PHPstudy搭建php环境进行代码审计,在macOS下我们可以使用flyEnv进行环境搭建。

flyEnv可以使用多种环境:

image-20250721102743090

0.1 前期搭建

0.1.1 软件安装

0.1.2 FlyEnv使用

按照下图进行配置,其中域名可以随意输入,php版本选择我们刚刚安装的版本:

image-20250721103114926

0.2 调试配置

0.2.1 安装Xdebug扩展

image-20250721103320965

image-20250721103406013

安装成功显示:

image-20250721103424483

0.2.2 在php.ini中配置

image-20250721103511404

在最下面添加:

1
2
3
4
5
6
7
8
9
10
11
[xdebug]
zend_extension = "xdebug.so"
xdebug.idekey = "PHPSTORM"
xdebug.client_host = localhost
xdebug.client_port = 9003
xdebug.mode = debug
xdebug.profiler_append = 0
xdebug.profiler_output_name = cachegrind.out.%p
xdebug.start_with_request = yes
xdebug.trigger_value=StartProfileForMe
xdebug.output_dir = /tmp

点击保存,并重启php服务

image-20250721103554980

image-20250721103613814

0.3 phpStorm 配置

编辑配置

image-20250721103656877

+ —> 添加PHP网页–>编辑服务器(主机名输入刚刚我们随机输入的域名)确定即可

image-20250721103728661

在设置中,选择调试,修改调试端口为9003

image-20250721103858490

选择DBGp代理,按照下图配置

1
2
3
PHPSTORM
localhost
9003

image-20250721103938521

0.4 验证测试

演示文件

1
2
3
4
5
6
7
8
<?php
echo 123;
function add($a, $b)
{
    echo $a + $b;
}

add(1, 2);

打上打断

image-20250721104244430

开启监听(默认为红色,绿色则为开启)

image-20250721104356690

运行调试(由于我这里用了美化插件,所以图标不一样)

image-20250721104448656

会自动打开浏览器,我们修改后面的文件,即可开始调试

image-20250721104535785

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。