su un mio sito web è presente uno script di invio mail oggi ho trovato caricato su questo sito un file non mio è la coda messaggi del server si è riempita potrebbe essere questo script la causa?
Purtroppo ho eliminato il file intruso senza editarlo prima...codice:<?if (isset($_POST['submit']) and $_POST['submit']==TRUE) { $receiverMail = ""; //QUI METTERE L' INDIRIZZO EMAIL $sito = "Questa mail è stata inviata dal sito "; $name=stripslashes(strip_tags($_POST['name'])); $email=stripslashes(strip_tags($_POST['email'])); $subject=stripslashes(strip_tags($_POST['subject'])); $msg=stripslashes(strip_tags($_POST['message'])); $ip=$_SERVER['REMOTE_ADDR']; $msgformat="From: $email\nEmail: $email\n\n$msg"; if(empty($name) || empty($email) || empty($subject) || empty($msg)) include("error.php"); elseif(!ereg("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) require("error2.php"); // elseif(mail($receiverMail, $subject, $sito, $msgformat, "From: $name <$email>"))errore elseif(mail($receiverMail, $subject, $sito, $msgformat )) include("error3.php"); else include("error4.php"); } else { ?> <form method="post" action=""> <div id="form" class="testoform"> <h2>Modulo di contatto</h2> <p>Per contattarci chiama i seguenti....</p></div><br/> <div id="modulo"> <label for="name">nome: </label> <input name="name" type="text" id="name" style="width: 180px"/> <br/> <label for="email">email: </label> <input name="email" type="text" id="email" style="width: 180px"/> <br/> <label for="subject">oggetto: </label> <input name="subject" type="text" id="subject" style="width: 180px"/> <br/> <label for="message">messaggio: </label> <textarea id="message" name="message" rows=8 cols=20></textarea><br/> <input type="submit" name="submit" id="submit" value="invia"/> </div> <br/> </form> <? } ?>
Rispondi quotando