JAJAJAJAJ NO PUEDO CREERLO! A MI ME PASABA LO MISMO!
Hasta hoy!
Encima también hacía que se me notifique por SMS y me gastó todo el crédito del celular recibiendo mails de ese estilo.
Lo solucioné gracias a un amigo de la siguiente manera.
En primer lugar, cuando chequeo si se están recibiendo las variables $_POST puse esto:
Código PHP:
<?
if (!$HTTP_POST_VARS || $_POST['nombre'] == "" || $_POST['email'] == "" || $_POST['mensaje'] == "" ){
$nombre = "";
$email = "";
$mensaje = "";
$telefono = "";
$Submit = "";
?>
Con eso veo si se están recibiendo las variables y que si están, que las más importantes no vengan vacías. Si se cumple esa condición inicializo todas las variables del formulario para que no me puedan atacar pasando las variables por la URL. Luego muestro el formulario.
Luego del formulario, antes de procesar los datos para mandar el mail hago esto:
Código PHP:
}else{
if($_SERVER['HTTP_REFERER'] != "http://www.elbartoweb.com.ar/contacto.php"){
echo "<p>Se ha producido un error en la página que intenta visualizar. Por favor disculpe el inconveniente.</p>
<p><a href='index.php'>Inicio</a> <a href='contacto.php'>Contacto</a></p>\r";
}else{
Con eso lo que hago es chekear el referer para que no utilicen otro formulario que no sea el mío para enviar el mail.
Una vez hechas esas comprobaciones, mando el mail. Pero eso sí, por las dudas quité el envio del aviso por SMS para que no me siga consumiendo crédito del celular!!!
Saludos y espero que les sirva.