我在PHP版本5.2.17上运行Drupal 7.41站点。我要求重置密码,并高于通常的"更多说明已发送到您的电子邮件地址"消息,我得到了一个很长的调试类型的消息,开始
2015-10-29 12:24:13 Connection: opening to 127.0.0.1:25, t=10, opt=array ( ) 2015-10-29 12:24:13 Connection: opened 2015-10-29 12:24:13 SMTP -> get_lines(): $data was "" 2015-10-29 12:24:13 SMTP -> get_lines(): $str is...
并结束
SMTP -> get_lines(): $data was "" 2015-10-29 12:24:13 SMTP -> get_lines(): $str is "250 Reset OK " 2015-10-29 12:24:13 SMTP -> get_lines(): $data is "250 Reset OK " 2015-10-29 12:24:13 SERVER -> CLIENT: 250 Reset OK
在所有这些中间,它实际上显示了密码重置链接 - 所以请求重置密码的人只需转到此链接并直接登录。
我到底做了什么让我的网站变得如此不安全?
答案 0 :(得分:0)
以下是我为解决这个问题所采取的措施:
1)检查/ admin / reports / status是否存在问题。
2)检查/ admin / config / development / logging是否显示错误消息'设为无。
3)检查我没有运行任何特定于开发的模块。
4)已安装https://www.drupal.org/project/security_review并遵循其建议。
5)意识到我已经安装了https://www.drupal.org/project/phpmailer来发送电子邮件......
6)检查了/ admin / config / system / phpmailer中phpmailer的配置,发现在“高级SMTP设置”下,我有“调试级别'设置为'完全沟通'。为了成为这样一个白痴而自杀了,并将其改为“残疾人”。
问题解决了。