El código de la página index.php es tal que así:
Código:
<?
session_start();
include($_SERVER["DOCUMENT_ROOT"]."/includes/pre.inc.php"); //aquí meto el doctype y el <html>
?>
<head>
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/head.inc.php";?>
</head>
<body id="home">
<div id="container">
<div id="header">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/header.inc.php";?>
</div><!-- fin header -->
<div id="nav">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/nav.inc.php";?>
</div><!-- fin nav -->
<div id="content">
<div id="main">
<!-- CONTENIDO -->
</div>
<div id="sidebar">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/sidebar.inc.php";?>
</div><!-- fin sidebar -->
</div><!-- fin content -->
<div id="footer"><div id="footer2">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/footer.inc.php";?>
</div></div>
</div><!-- fin container -->
</body>
</html>
La página con el formulario de contacto es así:
Código:
<?
session_start();
$seccion="contacto";
include($_SERVER["DOCUMENT_ROOT"]."/includes/pre.inc.php");
?>
<head>
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/head.inc.php";?>
</head>
<body>
<div id="container">
<div id="header">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/header.inc.php";?>
</div><!-- fin header -->
<div id="nav">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/nav.inc.php";?>
</div><!-- fin nav -->
<div id="content">
<div id="main">
<?if (!isset($_POST['email'])) {?>
<!-- FORM -->
<div id="formmasinfo">
<form method="post" action="contacto.php">
<fieldset>
<input type="hidden" name="url" value="contacto" />
<label for="nombre" accesskey="N">Nombre (*):<input tabindex="1" maxlength="100" type="text" name="nombre" id="nombre" /></label>
<label for="email" accesskey="E">Email (*):<input tabindex="2" maxlength="50" type="text" name="email" id="email" /></label>
<label for="telefono" accesskey="T">Teléfono:<input tabindex="3" maxlength="20" type="text" name="telefono" id="telefono" /></label>
<label for="comentario" accesskey="C">Consulta:<textarea tabindex="4" name="comentario" id="comentario" rows="5" cols="30"></textarea></label>
<p><input tabindex="5" class="boton" type="submit" value="Enviar" /></p>
</fieldset>
</form>
</div>
<!-- FORM -->
<?}else{
//$url =
$msg= "";
$msg= "Mensaje del formulario de contacto";
$msg.= "\nNombre: ". strip_tags($_POST['nombre']);
$msg.= "\nEmail: ".strip_tags($_POST['email']);
$msg.= "\nTelefono: ".strip_tags($_POST['telefono']);
$msg.= "\nConsulta: \n".strip_tags($_POST['comentario']);
$subject = "Consulta enviada por: ".strip_tags($_POST['nombre']);
mail('info@dominio.com', $subject, $msg, "FROM: dominio.com <info@dominio.com>\n");
?>
<div class="resaltado">
<p><strong>Mensaje enviado</strong></p>
<p>Su solicitud de información ha sido enviada con éxito. Pronto recibirá información de uno de nuestros agentes.</p>
</div>
<?}?>
</div><!-- fin main -->
<div id="sidebar">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/sidebar.inc.php";?>
</div><!-- fin sidebar -->
</div><!-- fin content -->
<div id="footer"><div id="footer2">
<?include $_SERVER["DOCUMENT_ROOT"]."/includes/footer.inc.php";?>
</div></div>
</div><!-- fin container -->
</body>
</html>
El dominio tiene el register_globals en off (es un hosting y el register_globals lo he cambiado yo mediante htaccess, para el resto del servidor está en On), el safe_mode en On.
Gracias a todos por vuestra ayuda
DE otro lado comentar que la última vez que me han hackeado (anoche) no he recibido email ninguno del fomrulario de contacto.