php代码审计之phpstorm动态调试环境配置

PHPstORM快捷键

phpstorm的一些常用快捷键：

Ctrl+alt+F7 查看某类、函数、变量在该项目的全部使用

Ctrl+shift+F7 高亮

ctrl+shift+R 在路径中查找

ctrl+shift+F 在文件中查找

两次shift 在项目任意地方查找

Alt+↑ Alt+↓ 上一个/下一个代码块

Alt+← Alt+→ 左右文件切换

ctrl+/ 单行注释

ctrl+shift+/ 多行注释

F12 打开最近关闭的窗口

xdebug调试

调试环境部署

xdebug的版本需要与PHP版本相对于，所以不要轻易改变PHP环境版本。

0 配置php解析器

1 下载对应版本的xdebug

xdebug官网下载地址：https://xdebug.org/download.php

你需要仔细分析和选择要下载的对应版本，否则无法调试。由于非常容易出错，建议采用下面这种简单方法：

xdebug网站提供一个自动分析你系统对应的xdebug版本的页面，网址是 Https://xdebug.org/wizard.php

在页面中需要粘贴进去php版本信息，也就是phpinfo()函数的信息，如下图：

ctrl+A全选这个页面的信息，然后粘贴到第一个图片的页面中。

点击 analyse my phpinfo() output 按钮

将下载的DLL文件拷贝到指定目录，按照页面上的提示即可

到此为止，xdebug的下载和启用就完成了，重新运行 phpinfo.php

2 修改php.ini文件里的xdebug配置项

xdebug2:

[XDebug]xdebug.profiler_output_dir="C:\phpstudy2018\PHPTutorial\tmp\xdebug"xdebug.trace_output_dir="C:\phpstudy2018\PHPTutorial\tmp\xdebug"zend_extension = "C:\phpstudy2018\PHPTutorial\php\php-7.2.1-nts\ext\php_xdebug.dll"xdebug.profiler_append = 0xdebug.profiler_enable = 1xdebug.profiler_enable_trigger = 0;开启远程调试xdebug.remote_enable = 1;客户机xdebug调试协议xdebug.remote_handler = "dbgp"xdebug.remote_mode = "req"xdebug.remote_host=127.0.0.1;xdebug.remote_port默认值为9000，这里需要跟phpstorm配置一致，下面有说明xdebug.remote_port=9000;idekey 区分大小写xdebug.idekey="PHPSTORM"

xdebug3:

[xdebug]zend_extension = "C:\phpstudy2018\PHPTutorial\php\php-7.2.1-nts\ext\php_xdebug.dll"xdebug.mode= "debug"#性能分析文件存放位置 xdebug.output_dir = "C:\phpstudy2018\PHPTutorial\tmp\xdebug" #步骤调试器，应该是步入步进步出的吧xdebug.remote_handler = "dbgp" xdebug.idekey="PHPSTORM"xdebug.start_with_request = yes #由remote_host替换过来了，就写本机的就行xdebug.client_host=127.0.0.1 #由remote_port替换过来了，调试端口xdebug.client_port=9000  

3 配置phpstorm

Ctrl+Alt+S快捷键打开设置，搜索xdebug，其中的Debug port确保不被其他应用占用，当程序无法进入断点时，可以考虑是否有其他应用占用了你本地的9000端口。

在DBGp Proxy中配置你的idekey，idekey和在php.ini配置文件中xdebug.idekey项的值一样，host是你的服务器ip或域名

【File】 ->【Settings】 ->【Languages & Frameworks】 ->【PHP】的servers中配置xdebug服务

测试一下配置是否成功

（如果不成功，根据报错去修改）

4 第一个调试

调试使用：

新建一个运行调试配置

新建php WEB page页面

照着这样填就好了。

开始调试：

设置断点，开启debug监听。

点击绿色的甲壳虫开始调试。

红色圆中有个对号，是说明改断点生效了

即可看到调试数据在下方显示。

补充–xdebug helper插件

使用该插件主要是为了弥补xdebug本身的局限，直接使用phpstorm xdebug调试的话，设置的断点需要每次都重头运行到断点处，而不能灵活的终止或者其他操作
xdebug helper就可以实现这个功能。需要终止的时候选择disable选项即可，而不需要从头开始。

安装使用：

直接搜索xdebug helper。安装成功后右键进入扩展选项

然后，前面正常配置

浏览器开启debug，发包即可

来源地址：https://blog.csdn.net/st3pby/article/details/127843681