Phpstorm Xdebug 远程调试代码

由于代码审计的需要，部分系统是直接部署的服务器镜像，已经配置好的完整的环境。这时单独把源码拉取到本地再配置环境就过于复杂，直接对服务端的代码进行远程调试就会方便不少。

目前最新版的Phpstorm（2022.1.4），当前的jetbrains的大部分IDE都已经支持ssh连接服务器进行远程开发，不用再像以前一样使用sftp来同步代码。现在IDE可以实现自动实时同步，真正意义上的远程开发。因此和以往网上的配置教程略有些不同。

实验环境

• 本地系统 macos
• 服务端系统 Centos7
• Phpstorm / Xdebug

Remote Development ssh连接远程服务器

安装最新的Phpstorm，选择Remote Development，填写ssh连接信息。第一次连接会在服务端安装ide的程序。然后选择服务端程序部署的目录，此时就可以远程写代码了，ide会自动同步。

进行主界面后在左上角会显示当前的server段的负载信息，远程开发会比较占用服务端的资源，建议server端最小使用2核4G的机器。

服务端安装xdebug

确定当前php版本

本次目的是为了审计系统镜像中的php代码。先确定系统运行的php版本和安装位置。

比如我这里当前系统镜像的php和实际运行的php并非同一个版本。正在运行的php并未添加到系统环境变量中。

下载安装php对应的xdebug版本

xdebug官网下载地址:

https://xdebug.org/download/historical

当前服务端的php的版本为5.6.32，在官网下载2.5.0RC1的版本。如果php和xdebug的版本对不上，可以多下载几个试一下。

wget https://xdebug.org/files/xdebug-2.5.0rc1.tgz --no-check-certificate
tar xvf xdebug-2.5.0rc1.tgz 
cd xdebug-2.5.0RC1/
/opt/freesvr/php/bin/phpize      # 执行你对应的phpize
./configure --with-php-config=/opt/freesvr/php/bin/php-config
make && make install

安装完成后会出现以下界面，xdebug.so的文件路径就在这里。

修改php.ini并重启php-fpm

修改php.ini配置文件，添加如下xdebug配置信息。

[xdebug]
zend_extension= /opt/freesvr/php/lib/php/extensions/no-debug-non-zts-20131226/xdebug.so
;扩展so文件路径
xdebug.idekey=PHPSTORM
;自定义的idekey
xdebug.discover_client_host = Off
;如果开启此，将忽略下面的 xdebug.remote_host 的参数
xdebug.client_host="127.0.0.1"
;注意这里是，客户端的ip<即IDE的机器的ip,不是你的web server>
xdebug.mode=profile,trace,debug
;开启xdebug模式
xdebug.start_with_request=yes
xdebug.client_port = 9001
;注意这里是，客户端的端口<即IDE的机器的ip,不是你的web server，这是在phpstorm里面自定义的>
xdebug.remote_handler = dbgp
;固定填dbgp(因为目前只支持这个协议，也只有这个协议)
xdebug.log = /tmp/xdebug.log
;日志路径
xdebug.remote_enable=1
xdebug.remote_port = 9001

指定9001端口是为了不和php-fpm默认的9000端口冲突。

ps aux | grep php-fpm
pkill php-fpm  
/opt/freesvr/php/sbin/php-fpm

php 5.3.3 以后的php-fpm 不再支持 php-fpm 以前的 (start|stop|reload)等命令，所以直接pkill再重启。

/opt/freesvr/php/bin/php -r "phpinfo();" | grep xdebug

也可以网页打开phpinfo页面。

重启后查看phpinfo()如果有xdebug信息就表明xdebug开启成功了。

Phpstorm客户端配置

指定php解释器路径

在设置中选择server端的php路径。

配置xdebug

与上面php.ini中xdebug的端口一致即可。然后配置配置DBGp Proxy。

配置Server端Web端口

踩坑记录

由于使用打包好系统镜像，该网站默认使用的是443端口，但是证书是过期的。这就导致直接访问会报错。

选择右上角的编辑。

PhpStorm报错提示：specified url is not reachable，no subject alternative names present。

就是因为https证书失效导致的，在这里卡了很长时间。

后来想到一个曲线救国的思路，既然镜像默认配置Nginx的443端口访问，那么我在服务器上再配置一层本地反向代理转发就可以解决。

        server {
                listen 88;
                location / {
                proxy_pass https://127.0.0.1:443;
                proxy_ssl_verify off;
        }

添加一层反向代理，解决ssl证书错误的问题。

安装Xdebug helper浏览器插件

https://chrome.google.com/webstore/detail/xdebug-helper/eadndfjplgieldjbigjakmdgkmoaaaoc

安装完成后再插件配置页面选择phpstorm。

回到网站开启debug即可。

开始debug远程调试

再回到点击右上角的的小电话图标，此时ide会在server端监听9001端口。旧版的Phpstorm是需要在本地ssh远程端口转发来配置的，现在ide已经自动实现了。

浏览器访问该页面ide就会自动断在这里。

就可以开始代码审计了。

赞赏

微信赞赏支付宝赞赏