php代码审计之——phpstorm动态调试

简介: php代码审计之——phpstorm动态调试

xdebug调试

调试环境部署

xdebug的版本需要与PHP版本相对于,所以不要轻易改变PHP环境版本。

0 配置php解析器

1 下载对应版本的xdebug

xdebug官网下载地址:https://xdebug.org/download.php

你需要仔细分析和选择要下载的对应版本,否则无法调试。由于非常容易出错,建议采用下面这种简单方法:

xdebug网站提供一个自动分析你系统对应的xdebug版本的页面,网址是 https://xdebug.org/wizard.php

在页面中需要粘贴进去php版本信息,也就是phpinfo()函数的信息,如下图:

ctrl+A全选这个页面的信息,然后粘贴到第一个图片的页面中。

点击 analyse my phpinfo() output 按钮

将下载的DLL文件拷贝到指定目录,按照页面上的提示即可

到此为止,xdebug的下载和启用就完成了,重新运行 phpinfo.php

2 修改php.ini文件里的xdebug配置项

xdebug2:

[XDebug]
xdebug.profiler_output_dir="C:\phpstudy2018\PHPTutorial\tmp\xdebug"
xdebug.trace_output_dir="C:\phpstudy2018\PHPTutorial\tmp\xdebug"
zend_extension = "C:\phpstudy2018\PHPTutorial\php\php-7.2.1-nts\ext\php_xdebug.dll"
xdebug.profiler_append = 0
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
;开启远程调试
xdebug.remote_enable = 1
;客户机xdebug调试协议
xdebug.remote_handler = "dbgp"
xdebug.remote_mode = "req"
xdebug.remote_host=127.0.0.1
;xdebug.remote_port默认值为9000,这里需要跟phpstorm配置一致,下面有说明
xdebug.remote_port=9000
;idekey 区分大小写
xdebug.idekey="PHPSTORM"

xdebug3:

[xdebug]
zend_extension = "C:\phpstudy2018\PHPTutorial\php\php-7.2.1-nts\ext\php_xdebug.dll"
xdebug.mode= "debug"      
#性能分析文件存放位置 
xdebug.output_dir = "C:\phpstudy2018\PHPTutorial\tmp\xdebug"  
#步骤调试器,应该是步入步进步出的吧
xdebug.remote_handler = "dbgp"  
xdebug.idekey="PHPSTORM"
xdebug.start_with_request = yes 
#由remote_host替换过来了,就写本机的就行
xdebug.client_host=127.0.0.1    
#由remote_port替换过来了,调试端口
xdebug.client_port=9000

3 配置phpstorm

Ctrl+Alt+S快捷键打开设置,搜索xdebug,其中的Debug port确保不被其他应用占用,当程序无法进入断点时,可以考虑是否有其他应用占用了你本地的9000端口。

在DBGp Proxy中配置你的idekey,idekey和在php.ini配置文件中xdebug.idekey项的值一样,host是你的服务器ip或域名

【File】 ->【Settings】 ->【Languages & Frameworks】 ->【PHP】的servers中配置xdebug服务

测试一下配置是否成功

(如果不成功,根据报错去修改)

4 第一个调试

调试使用:

新建一个运行调试配置

新建php web page页面

照着这样填就好了。

开始调试:

设置断点,开启debug监听。

点击绿色的甲壳虫开始调试。

红色圆中有个对号,是说明改断点生效了

即可看到调试数据在下方显示。

补充--xdebug helper插件


使用该插件主要是为了弥补xdebug本身的局限,直接使用phpstorm xdebug调试的话,设置的断点需要每次都重头运行到断点处,而不能灵活的终止或者其他操作

xdebug helper就可以实现这个功能。需要终止的时候选择disable选项即可,而不需要

从头开始。


安装使用:


直接搜索xdebug helper。安装成功后右键进入扩展选项


然后,前面正常配置


浏览器开启debug,发包即可

参考

https://blog.csdn.net/yinhangbbbbb/article/details/79247331

https://www.cnblogs.com/lightsrs/p/9612409.html

https://www.cnblogs.com/beidaxmf/p/14527335.html

永远相信 永远热爱



相关文章
|
5月前
|
算法 IDE PHP
PHP编程中的错误处理与调试技巧
在PHP编程过程中,错误处理和调试是至关重要的环节。本文将介绍一些常见的PHP错误类型、优秀的调试工具以及有效的调试技巧,帮助开发者更高效地定位和解决代码中的问题。
45 3
|
10月前
|
安全 小程序 PHP
PHP代码审计(七)Rips源代码审计系统使用教程
上一篇中提到的Seay源代码审计系统是由C#编写的winform程序,现在已经停止更新了,但是,还是比较好用的。 PHP代码审计还有另一个工具,也是一个神器Rips
283 0
|
17天前
|
监控 IDE PHP
php xdebug的配置、调试、跟踪、调优、分析
php xdebug的配置、调试、跟踪、调优、分析
|
19天前
|
测试技术 PHP 数据库
PHP中的异常处理与错误调试
【9月更文挑战第17天】在PHP编程中,遇到问题和错误是在所难免的。了解如何正确处理这些异常,并有效地进行错误调试,是提升代码质量和开发效率的关键。本文将引导你理解PHP中的异常处理机制,并通过实际代码示例,展示如何捕捉、处理异常以及进行错误调试,帮助你构建更健壮的应用程序。
|
2月前
|
JSON PHP Apache
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
[GFCTF 2021]Baby_Web(CVE-2021-41773) 从一道题入门PHP代码审计 (保姆级)
18 1
|
2月前
|
SQL 安全 API
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
62 4
|
2月前
|
前端开发 网络安全 PHP
PHP代码审计之MVC与ThinkPHP简介
PHP代码审计之MVC与ThinkPHP简介
32 2
|
2月前
|
监控 安全 网络安全
PHP代码审计之简单思路方法
PHP代码审计之简单思路方法
90 1
|
4月前
|
PHP 开发者
PHP中的异常处理与错误调试
【6月更文挑战第29天】在PHP开发过程中,异常处理和错误调试是保证代码质量与应用稳定性的重要环节。本文将深入探讨PHP的异常处理机制,介绍如何通过try-catch语句捕获异常,以及自定义异常类的创建和使用。同时,文章还将讨论PHP错误类型、错误日志记录和有效的错误调试方法,帮助开发者提高问题诊断与解决能力。
|
4月前
|
SQL 监控 安全
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
下一篇
无影云桌面