Как использовать PHP Mailer и сохранить свои учетные данные SMTP в безопасности?

Question

Я прошу прощения, если я звучу как нуб, но я ... учусь!

Мне трудно обернуть голову, как мои учетные данные будут в безопасности?используя PHPMailer для контактной формы на моем сайте.

В параметрах SMTP предполагается, что вы вводите свои учетные данные в явном виде:

/* SMTP parameters. */

   /* Tells PHPMailer to use SMTP. */
   $mail->isSMTP();

   /* SMTP server address. */
   $mail->Host = 'smtp.example.com';

   /* Use SMTP authentication. */
   $mail->SMTPAuth = TRUE;

   /* Set the encryption system. */
   $mail->SMTPSecure = 'tls';

   /* SMTP authentication username. */
   $mail->Username = 'smtp@example.com';

   /* SMTP authentication password. */
   $mail->Password = 'password';

   /* Set the SMTP port. */
   $mail->Port = 587;

Как возможно, что эти учетные данные не могут быть легко украдены?Есть ли способ скрыть их более надежно и как-то пропустить?Где лучше всего разместить эти файлы PHPMailer на моем сервере?Должны ли они находиться в папке public_HTML, где находятся файлы моего сайта?

Спасибо!

Answer 1

По сути, вывод PHP читается интерпретатором на сервере и выводится (как правило) в виде HTML.

Конфигурация веб-сервера может контролировать, какие файлы обслуживаются веб-сервером и доступны для просмотра / загрузки.В типичной конфигурации веб-сервера файлы php интерпретируются только, а источник недоступен через http.Вы должны проверить это у своего хостинг-провайдера.

Однако вас может заинтересовать глобальная переменная $ _ENV, при которой значения могут быть заданы вне контекста (не напрямую в скрипте).Это в основном полезно, чтобы избежать хранения конфиденциальной информации в системах контроля версий, таких как git