Quote Originariamente inviata da ciro78 Visualizza il messaggio
mancano tante cose. Se parli delle Injection di Sql non avendo accesso a database sul sito, puoi fare a meno di preoccupartene.
Ripeto il codice che hai postato non consente di caricare file sul server. Quindi quel file potrebbe essere arrivato in altro modo.
Grazie per la risposta, io invece credevo che da moduli di questo tipo fosse possibile eseguire codice malevolo dai campi input mi era infatti capitato anche su un altro sito totalmente in html e con un modulo di invio mail simile a questo. Pero' documentandomi un po' in rete ho letto che era leggermente piu' complesso "bucare" un sito in html.
Entrambi i siti di cui parlo non hanno database quindi forse erroneamente ho dato la colpa ai moduli di invio mail.

A tal proposito hai detto che ai moduli mancano tante cose se non ti reca troppo disturbo e se hai tempo potresti indicarmele cosi magari provvedo a correggerli per quanto possibile?