SMTP показывает учетные данные в закодированной форме base64

Я использую PHPMailer для отправки писем, используя мой аккаунт Gmail. Если я нажимаю на файл PHP с помощью остального клиента, он дает мне все виды данных о связи между клиентом и сервером, в которых я обнаружил, что мое собственное имя пользователя и пароль gmail отправляются в кодировке base64, что может быть легко преобразовано в открытый текст любым, кто использует такие инструменты, как Burpsuite для перехвата. Этот файл PHP вызывается с использованием ajax, и я получаю всю информацию в ответ на этот файл PHP. Как я могу остановить PHP-файл от отправки этой информации клиенту?

Некоторые настройки следующие:

require_once('class.phpmailer.php');
include 'class.smtp.php';

$mail             = new PHPMailer();

$mail->IsSMTP(); // telling the class to use SMTP

$mail->SMTPDebug  = 2;                     // enables SMTP debug information (for testing)
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth   = true;                  // enable SMTP authentication
$mail->SMTPSecure = "ssl";                 // sets the prefix to the servier
$mail->Host       = "ssl://173.194.67.109";      // sets GMAIL as the SMTP server
$mail->Port       = 465;

0

Решение

Понял, это происходило потому, что SMTPDebug был установлен на 2, закомментировал эту строку и проблема исправлена.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]