!
也想出现在这里? 联系我们
广告位

WordPress邮件发信PHPMailer暴露网站IP地址

想必很多站长都认为,隐藏网站服务器真实 ip 的最佳方式就是套上 CDN,这样指向我们网站服务器的 ip 就变成了 cdn 提供商的服务器 ip。

我以前就认为加上 cdn 我的 ip 就安全了,知道昨天无聊刷头条时看到有位技术爱好者发了一篇关于邮件发送 PHPMailer 暴露服务器 ip 的文章,邮件会带有发送地址的 ip 这个我知道,但是我们采用的是阿里云或者腾讯云提供的发信服务,发信地址应该是他们的才对,事实上发信地址还是我们自己的服务器。

因为我们通过 PHPMailer 发送的邮件,它会带上发送 ip。不止 WordPress,所有采用 PHPMailer 发送邮件的网站都有这个问题。

如何查看暴露的真实服务器 ip 地址呢?看下面。打开邮件,我这里用 QQ 邮箱为例,163 也一样。

看到上面的显示邮件原文了没有,就是他。没看到的点右边的展开按钮。

我们可以看到一些关于这封邮件的信息,原地址就是 Received 所指的 ip。其实我们看到的邮件就是通过解析这些数据显示出来的。通过这封邮件的原文我们可以知道,这个博客网站是采用了阿里云的发信服务,大家可以看到一些 aliyun 的字眼。

如何防范?

要想让别人不知道你的发信地址,很简单,另起一台服务器,专门用来发信。然后通过接口的方式通知发信服务器发信,这样邮件地址就变成了你的发信服务器。感觉太麻烦了,一般没人这么无聊。

注意请不要攻击计算机哟,小心银手镯警告!

我国《刑法》第 286 条规定: 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

给TA打赏
共{{data.count}}人
人已打赏
WordPress教程

为WordPress子分类自动设置指定的分类模版

2024-1-5 17:17:38

WordPress教程

WordPress 批量将文章中的外链图片导入到本地

2024-1-5 17:18:09

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索