代码审计第二篇环境搭建

操作系统：windows

php环境：phpstudy，版本新旧原理一样。

审计工具：Fortify SCA

编程工具：phpstorm

代码审计工具有很多种，为什么这里选择fortify是因为这个工具毕竟是商业化，其功能自然会比一些开源工具要强一些，而且此工具在不断更新。至于如何获取工具的最新版请自行网上查阅。另外本工具支持范围面广，不局限于php，对于其他一些主流语言也有支持性。

环境搭建：

本机采用的是旧版phpstudy，如果你是新版也没影响，因为操作步骤和原理是一样的。

下载安装phpstudy

在phpstorm中要安装一个xdebug插件，此插件用来调试和断点php。因为phpstorm本身是不能直接断点的。

xdebug安装步骤：

前往https://xdebug.org/download#releases根据phpstudy启动的对应php版本下载相应的dll。官网默认显示的dll是最新版php8.x的。如果要下载历史版本的请点击

当然英语不好的话也可以用edge打开然后翻译成中文。

搜索对应版本的dll下载。

将下载的文件放入到对应 php 版本的扩展文件夹中

打开 php.ini 文件，在最下方增加 xdebug 扩展配置

[Xdebug]
zend_extension=E:\phpstudy_pro\Extensions\php\php7.3.4nts\ext\php_xdebug-3.1.4-7.3-vc15-nts-x86_64.dll    (此路径换成你的路径)
xdebug.remote_enable =1
xdebug.remote_handler = “dbgp”
xdebug.remote_host = “127.0.0.1”
xdebug.remote_port = 9000
xdebug.client_port = 9000
xdebug.idekey = test
xdebug.mode = debug

打开phpstorm选择 PHP-Debug，将里面的端口修改成和 php.ini 里面的端口一致

配置 xdebug key, 确保端口和地址还有 key 必须和 php.ini 中的配置对应，IDE key 随便填写。

增加调试服务，填写服务名称，添加请求服务地址，地址为 127.0.0.1, 下方的 “use path mappings” 不要进行勾选，牢记不要勾选。

配置完成之后点击验证，出现全部对号即配置成功

设置断点，开启 debug 监听，点击绿色的甲壳虫进行开始调试，这个小电话一定的是接通的状态，才可以的。

文章就先写到这里，以后的日子里我将陆续更新关于php代码审计的文章。