我正在使用PHPMailer使用我的Gmail帐户发送电子邮件。如果我使用rest客户端点击PHP文件,它会给我所有类型的客户端服务器通信数据,其中我发现我自己的gmail用户名和密码被发送到base64编码,任何人都可以使用像这样的工具轻松地将其转换为纯文本burpsuite拦截。这个PHP文件是使用ajax调用的,我得到了响应该PHP文件的所有信息。如何阻止PHP文件将此信息发送给客户端?
部分设置如下:
require_once('class.phpmailer.php');
include 'class.smtp.php';
$mail = new PHPMailer();
$mail->IsSMTP(); // telling the class to use SMTP
$mail->SMTPDebug = 2; // enables SMTP debug information (for testing)
// 1 = errors and messages
// 2 = messages only
$mail->SMTPAuth = true; // enable SMTP authentication
$mail->SMTPSecure = "ssl"; // sets the prefix to the servier
$mail->Host = "ssl://173.194.67.109"; // sets GMAIL as the SMTP server
$mail->Port = 465;
答案 0 :(得分:0)
知道了,它发生了,因为SMTPDebug设置为2,注释掉该行并且问题已修复。