Quote Originariamente inviata da ciro78 Visualizza il messaggio
Lo script non è il massimo della sicurezza. Consente di inviare mail senza alcun controllo. Quindi potrebbe essere motivo per il quale hai tante e-mail nella tua casella. Lo stesso script non effettua upload dei file. Quindi se ti trovi un file sospetto nella tua root hanno trovato altro modo.

Ovviamente aspetta qualche altro parere che male non fa.
in effetti manca di captcha è vero il sito non presenta altri moduli se non questo pero' è in php avevo pensato alla password dell'ftp ma mi pare parecchio strano.
i campi scrivibili del form mi sembra di averli protetti da eventuale possibilità di Injection con

$name=stripslashes(strip_tags
Dovrebbe essere sufficiente o sbaglio?