Cita:
Iniciado por Twity $recip = "info\@laolaweb.com.ar" ;
Debido a esta variable eres mucho menos vulnerable, pues no tienen forma de cambiar a quien le mandan el mail, lo que puede pasar si usas el formmail.
Otras cosas que te recomiendo, usa el CGI.pm para recibir tus variables:
Código:
use CGI;
my $cgi = new CGI;
my %field = $cgi->Vars;
Ahora, si eres paranoico, puedes hacer varios cheques más, para estar seguro que todo este bien, por ejemplo, podrías checar la longitud de email:
Código:
die("El email parece ser incorrecto") if length($field{'email'}) > 80;
Viendo así rápido, debido a que tienes incializadas las variables que vas a usar, no creo que pueda servirle a un spammer para mandar sus mails.
Otra cosa que puedes hacer es poner un counter en el CGI, entonces checas el número de veces que el CGI se ha usado y lo comparas con la cantidad de mails que has recibido, si se ha usado más veces el CGI, entonces por ahí tienes un leak, y convendría que lo checaras.
SALUDOS