Hola a todos, les cuento que esto me surgió recién: resulta que veo que llegaron a mi bandeja de correo del servidor muchos emails de subject "Mail failure - no recipient addresses" y el contenido del mensaje es:
A message that you sent contained no recipient addresses, and therefore no
delivery could be attempted.
------ This is a copy of your message, including all the headers. ------
Y acá sigue todo el resto del mensaje...
Le pregunté a los del servidor y me dijeron que borre inmediatamente ese script y que busque como asegurarlo, porque aparentemente está abierto para ser exploiteado.
Este es el script:
Código PHP:
$titulo=$_GET['titulo'];
$autor=$_GET['autor'];
$id=$_GET['id'];
$tunombre=$_POST['tunombre'];
$tuemail=$_POST['tuemail'];
$nombreamigo=$_POST['nombreamigo'];
$emailamigo=$_POST['emailamigo'];
//echo $id;
$asunto = "Un colega le recomienda un libro";
$mensaje = "Estimado/a <b>". $nombreamigo."</b>, <br>
su colega <b>".$tunombre."</b> le recomienda que ingrese al siguiente enlace: (enlace)
en el cual podrá encontrar el libro <b>". $titulo . "</b> del autor <b>". $autor .
"</b>. <br>";
// Utilizamos la función mal() de PHP para realizar el envío
// del mensaje
$headers = "From: " . $tuemail . "\r\n";
$headers .= "Reply-To: ". $tuemail . "\r\n";
$headers .= "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
mail($emailamigo, $asunto, $mensaje, $headers);
Alguien podría indicarme qué tengo que modificarle para que no sea exploiteable?
Desde ya les agradezco!!