PHP代码审计————1、PHP代码审计之环境搭建

前言

本系列博客，主要讲解PHP代码审计。从环境搭建到具体的实战分析将会一步一步深入学习，希望可以对大家有所帮助。

审计环境搭建

操作系统：Window 7

软      件：phpstudy、VMware workstations14、seay 代码审计软件、notepad++

（1）在本地物理主机中安装VMware workstations 14

（2）使用虚拟机在本地创建Windows 7操作系统的虚拟机

（3）在Windows 7中安装phpstudy

点击运行phpstudy

之后选择解压目录即可

之后开启phpstudy

注：如果此处出现服务启动异常，那么说明你本地的端口被其他服务占用，所以需要你重新选择端口！

修改端口号可以在http.conf中进行修改

（4）修改mysql数据库密码

mysql数据库默认密码为空，为了我们之后好操作以及安装其他应用时统一修改，所以我们可以将数据密码做以修改：

重置密码：

添加新的密码：

之后可以在本地进行一个简单的测试：

如果出现以上内容，说明你们修改成功！

（5）安装seay代码审计系统

运行Seay源代码审计系统

之后一直下一步即可（中间你可以修改安装路径）

Seay代码审计系统界面

（6）安装notepad++

为了对PHP代码进行简易的编辑与分析我们还需要一款编辑工具notepad++（当然，根据每个人的不同习惯，自己选择，可以是UltraEdit、Zendstudio等工具）

这里直接点击运行notepad++程序即可！

认识WWW路径

我们所有的PHP类代码以及网站的架设都是在phpstudy中的www目录下面，之后我们所要分析的、在本地检测的PHP源代码都需要放在该www目录下面，之后我们才可以在本地的浏览器中进行正常的访问：

这里我们简单的在本地做一个小测试：

认识PHPstudy数据库管理工具

在phpstudy中自带了两个mysql数据库管理工具：mysql命令行、mysql图形化界面：

命令行：

输入密码之后就可以进行数据库的创建等等各项操作：

图形化：

在这里我们可以自行创建数据库，创建表、添加表信息等等各项操作，同时也可以使用SQL语句做简单测试：

以上两种大家自己选择即可！