Insira sempre o código abaixo no início de seus scripts com forms:
// Proteção contra injeção de SPAM
foreach ($_POST as $j =>$value) {
if (stristr($value,”Content-Type”)) {
header(“HTTP/1.0 403 Forbidden”);
exit;
}
}
foreach ($_POST as $j =>$value) {
if (stristr($value,”Content-Type”)) {
header(“HTTP/1.0 403 Forbidden”);
exit;
}
}
Este também:
// Mais uma proteção contra SPAM
if ( preg_match( “/bcc:|Content-Type:/i”, implode( $_POST ) ) ){ exit; }
if ( preg_match( “/bcc:|Content-Type:/i”, implode( $_POST ) ) ){ exit; }
Também valide entradas de email com expressão regular:
// Verificando se o email é válido
if (!eregi(“^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$”, $_POST[’email’])) {
die(“email inválido”);
}
É isso!