Gmail을 통해 배로 안전하게 보내고 있습니까?

Question

내 웹 사이트에서 양식을 사용하여 PEAR 메일 기능을 사용하여 전자 메일을 보내고 있습니다.

<?php 
$smtp_params["host"]  = "smtp.gmail.com"; 
$smtp_params["port"]  = "25"; 
$smtp_params["auth"]  = true; 
$smtp_params["username"] = "user@gmail.com"; 
$smtp_params["password"] = "pass"; 
?> 

이 같은 스크립트에서 사용자 이름과 비밀번호를 넣어 안전한가 : http://www.phpmaniac.net/wiki/index.php/Pear_Mail

그래서 저는 같은 것을 포함해야합니다 - 여기에 설명 된 이메일은 Gmail을 통해 보내드립니다? 분명히 '소스보기'를 사용하여 서버 측 스크립트를 볼 수 없지만 웹 클리퍼 등을 통해 소스 파일을 가져 와서 스크립트를 읽을 수 있습니까? 감사합니다

Answer 1

암호화되지 않은 채널을 통해 일반 텍스트로 비밀번호를 전송하는 것이 좋지 않기 때문에 확실히 SSL/TLS를 사용해야합니다.

PHP 인터프리터가 제대로 작동하고 공격자가 PHP 파일의 소스 코드를 볼 수있는 보안 허점이없는 한 PHP 스크립트의 로그인 데이터는 안전합니다.

잘못된 설정으로 인해 PHP 소스 코드가 표시되는 위험에 대비하여 구성 파일을 문서 루트 외부에 저장하면 쉽게 개선 할 수 있습니다.

Answer 2

실수로 아파치에서 PHP 구문 분석을 방해하는 사람이 파일을 일반 텍스트로 제공하므로 내 docroot 외부 설정 파일에 암호를 유지하고 싶습니다 ... 경우에 따라. 아파치를위한 새로운 php modual을 빌드 할 때 여러 번, php.conf 파일을 내 httpd/conf.d/direcoty에 복사하는 것을 잊어 버렸고 PHP없이 아파치를 시작했다. i

이론적으로 모든 보안되지 않은 연결은 스누핑 될 수 있습니다. 그러나이 경우에는 서버와 gmails smtp 서버 사이에서 가로 챌 필요가 있습니다. 또한 메일 서버에 전자 메일을 안전하게 보냈더라도 안전하게 전달할 수 있는지 또는 수신자가 안전하게 전자 메일 계정을 확인할 것인지 확신 할 수 없습니다.

이 경우에는 기본 인증이 스누핑되는 것에 관심이 있습니다. gmails 보안 SSL 연결 사용

모든 전자 메일 통신이 안전하지 않다고 가정하여 안전하십시오. (메시지를 암호화하지 않은 경우)