Hola tengo un problema, espero me puedan ayudar por favor.

Necesito saber como hacer que mis scripts php solo puedan ser llamados por paginas o scripts que pertenercan al mismo dominio.

En mi sitio tengo un apartado contacto.php al que puede acceder cualquier usuario que necesite contactarse, para poder enviar mensaje es necesario llenar minimo algunos campos obligatorios, y al pulsar enviar se manda a llamar un script enviar_correo.php el cual se le pasan lo datos y mensaje que el usuario enviara, hasta alli todo bien pero...

Me han llegado mensajes vacios y eso no es posible porque el formulario en contacto.php siempre se valida antes de poder enviar el mensaje.

Al parecer alguien se ha montado un servidor local y se ha copiado mi archivo contacto.php y ha echo modificaciones como por ej. quitar la validacion y me envia a cada rato mensajes vacios...

He aplicado eso de sesiones, es decir al abrir contacto.php verdadero(el que esta en mi dominio) inicio una sesion... e igual si se accede directamente via url en el navegador a mi script enviar_correo.php redireccionar a contacto.php

Pero parece que mi atacante primero abre el contacto.php original el cual establece una sesion, y con la sesion abierta ejecuta el archivo contacto.php de su server local y asi creo yo que me envian esos correos vacios.

Hasta ahora no he hallado solucion alguna y me siguen llegando correos vacios.

Necesito saber como envitar que alguien llame desde su servidor local a mi script php que tengo en mi dominio, o como comprobar desde mi script cuando es llamado por un archivo externo a mi sitio, y en caso de que fuera asi saber quien y desde donde me envian esos correos vacios.

bueno eso es todo.. espero sus respuestas, gracias.
pda: me acabo de registrar asi q aun nose usar bien el editor de texto por eso no puse caritas y cosas por el stilo en mi post je.