Я использую PHPMailer для отправки писем, используя мой аккаунт Gmail. Если я нажимаю на файл PHP с помощью остального клиента, он дает мне все виды данных о связи между клиентом и сервером, в которых я обнаружил, что мое собственное имя пользователя и пароль gmail отправляются в кодировке base64, что может быть легко преобразовано в открытый текст любым, кто использует такие инструменты, как Burpsuite для перехвата. Этот файл PHP вызывается с использованием ajax, и я получаю всю информацию в ответ на этот файл PHP. Как я могу остановить PHP-файл от отправки этой информации клиенту?
Некоторые настройки следующие:
require_once('class.phpmailer.php');
include 'class.smtp.php';
$mail = new PHPMailer();
$mail->IsSMTP(); // telling the class to use SMTP
$mail->SMTPDebug = 2; // enables SMTP debug information (for testing)
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth = true; // enable SMTP authentication
$mail->SMTPSecure = "ssl"; // sets the prefix to the servier
$mail->Host = "ssl://173.194.67.109"; // sets GMAIL as the SMTP server
$mail->Port = 465;
Понял, это происходило потому, что SMTPDebug был установлен на 2, закомментировал эту строку и проблема исправлена.
Других решений пока нет …