SMTP 以 base64 编码形式显示凭据
SMTP shows credentials in base64 encoded form
我正在使用 PHPMailer 通过我的 gmail 帐户发送电子邮件。如果我使用休息客户端点击 PHP 文件,它会给我所有类型的客户端服务器通信数据,在其中我发现我自己的 gmail 用户名和密码是以 base64 编码发送的,可以很容易地将其反转为纯文本任何使用 burpsuite 之类的工具进行拦截的人。这个 PHP 文件是使用 ajax 调用的,我得到了该 PHP 文件的所有响应信息。如何阻止 PHP 文件将此信息发送给客户端?
部分设置如下:
require_once('class.phpmailer.php');
include 'class.smtp.php';
$mail = new PHPMailer();
$mail->IsSMTP(); // telling the class to use SMTP
$mail->SMTPDebug = 2; // enables SMTP debug information (for testing)
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth = true; // enable SMTP authentication
$mail->SMTPSecure = "ssl"; // sets the prefix to the servier
$mail->Host = "ssl://173.194.67.109"; // sets GMAIL as the SMTP server
$mail->Port = 465;
明白了,这是因为 SMTPDebug 设置为 2,注释掉那一行,问题就解决了。
我正在使用 PHPMailer 通过我的 gmail 帐户发送电子邮件。如果我使用休息客户端点击 PHP 文件,它会给我所有类型的客户端服务器通信数据,在其中我发现我自己的 gmail 用户名和密码是以 base64 编码发送的,可以很容易地将其反转为纯文本任何使用 burpsuite 之类的工具进行拦截的人。这个 PHP 文件是使用 ajax 调用的,我得到了该 PHP 文件的所有响应信息。如何阻止 PHP 文件将此信息发送给客户端?
部分设置如下:
require_once('class.phpmailer.php');
include 'class.smtp.php';
$mail = new PHPMailer();
$mail->IsSMTP(); // telling the class to use SMTP
$mail->SMTPDebug = 2; // enables SMTP debug information (for testing)
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth = true; // enable SMTP authentication
$mail->SMTPSecure = "ssl"; // sets the prefix to the servier
$mail->Host = "ssl://173.194.67.109"; // sets GMAIL as the SMTP server
$mail->Port = 465;
明白了,这是因为 SMTPDebug 设置为 2,注释掉那一行,问题就解决了。