【PHP代码审计】 PHP环境搭建

🌝博客主页：泥菩萨

💖专栏：Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

安装phpstudy

泥菩萨-CSDN博客

安装vscode

直接去官网下载安装包，然后双击安装即可。官网地址：https://code.visualstudio.com

上图中，直接点击download，一键下载安装即可

中文语言包

安装中文语言包进行汉化处理，安装完成之后，重启vscode即可显示中文。如果重启后中文没有生效，那么可以尝试配置vscode的显示语言。在vscode中，按下 ”ctrl+shift+p“ 快捷键，打开命令面板。在命令面板的输入框中，输入 ”configure display language" ，然后按下回车键。在弹出的语言列表中，选择 “zh-cn” （简体中文）选项

php调试插件

根据自己需求安装，右侧有评分和下载量越高则表示越好用

open php/html/js in browser这个插件要设置文档根目录

配置php开发环境

添加环境变量

找到像配置的php版本文件路径，这里配置的是php7.3.4nts

win+s搜索输入环境变量

配置系统变量下的path

验证是否配置成功

手动安装xdebug

在网站根目录下生成一个index.php文件，内容如下：

<?php
phpinfo();

访问上述连接，并将网站内容ctrl+A、ctrl+c粘贴到https://xdebug.org/wizard中

该网站会自动根据输出内容进行分析，根据网站提示进行下载和安装

修改php.ini配置文件，并重启webserver

Xdebug v3.x.x：

[Xdebug]
zend_extension = xdebug
xdebug.mode = debug
xdebug.start_with_request = yes

自动安装xdebug

在想要安装的php版本中点击设置 -> 扩展组件

在网站的php版本中也要选择刚才有安装xdebug的php版本

新建一个测试网站

在网站根目录下生成一个index.php文件，内容为：

<?php
phpinfo();
?>

打开网站

用vscode打开index.php，让语句侧边出现红点，点击运行和调试 -> Listen for Xdebug（Xdebug :9003,9000）

要启用php debug插件

还要注意这两个端口要一致

如果端口不一致，在这里进行设置，但是不建议

使用自动按照xdebug插件，会有一点点bug，需要手动修改php.ini，加入下面配置项并重启webserver

直接点击php版本，进入其配置文件

滑到最下面，在xdebug配置处，添加如下内容：

Xdebug v2.x.x：

xdebug.remote_autostart=On
xdebug.remote_enable=On

然后重启一下即可

再去访问test.com，这样就是xdebug配置成功了

超时配置

后续将使用phpstudy进行php代码审计，为了防止出现超时问题，可以提前设置好相关参数，在下面文件末尾加上相关参数

1️⃣D:\phpstudy_pro\Extensions\Apache2.4.39\conf\httpd.conf

也可以在设置 -> 配置文件 -> httpd.conf中打开文件

KeepAliveTimeout 50000
MaxKeepAliveRequests 100000
Timeout 600000

FcgidIoTimeout 36000
FcgidIdleTimeout 36000
IPCConnectTimeout 36000
IPCCommTimeout 36800

2️⃣在软件管理 -> 对应php版本 -> PHP设置 修改执行超时时间