我在PHP 5.2.17版本上运行Drupal 7.41站点。我请求重置密码,除了通常的"进一步说明已发送到您的电子邮件地址"消息之外,我收到了一条长的调试类型消息,该消息以开头
2015-10-29 12:24:13连接:打开到127.0.0.1:25,t=10,opt=array并结束
SMTP->get_lines():$data为"2015-10-29 12:24:13 SMTP->get_lines(在这一切的中间,它实际上显示了密码重置链接-所以任何请求密码重置的人都可以直接进入这个链接并登录
我到底做了什么让我的网站如此不安全??
以下是我为解决这个问题所做的事情:
1) 已检查/admin/reports/status是否存在问题。
2) 检查/admin/config/development/logging是否将"要显示的错误消息"设置为"无"。
3) 检查我没有运行任何特定于开发的模块。
4) 已安装https://www.drupal.org/project/security_review并遵循了委员会的建议。
5) 意识到我已经安装了https://www.drupal.org/project/phpmailer发送电子邮件。。。
6) 在/admin/config/system/phpmailer上检查了phpmailer的配置,发现在"高级SMTP设置"下,我将"调试级别"设置为"完全通信"。嘲笑自己是个白痴,并把它改成了"残疾人"。
问题解决了。