Ya lo tengo con javascript, lo llama desde el html, pero si hago un formulario y lo pongo en otra web y en el botón utilizo la dirección de donde está el php pueden usar mi servidor para enviar correos.
Ejemplo, en la web
http://www.web-fake.com pongo un formulario y en el action le pongo la dirección de donde está en php
http://www.mi-web.com/function/send.php estarán utilizando mi servidor para enviar sus correos como si fuera yo.
Eso es lo que quisiera evitar.
Si vas a ver el código fuente del html podrás ver
Código HTML:
<form name="contact" method="post" action="function/send.php" onsubmit="return Validations();">
Por lo que el piratilla sabrá donde está el archivo de envío y podrá utilizarlo a su antojo.
Como se podría controlar esto??
Gracias por las respuestas.