У меня есть база данных, полная URL-адресов веб-сайтов, основным ключом является $_SERVER["HTTP_HOST"]
веб-сайта.
Когда пользователь переходит к... позволяет сказать www.my-epic-example-url.com
, он будет подключать базу данных и использовать $_SERVER["HTTP_HOST"]
на этих веб-сайтах, а затем извлекать все данные, ссылающиеся на этот сайт!
Что я хочу знать, насколько безопасно $_SERVER["HTTP_HOST"]
?
Может ли быть изменен извне?
Единственная причина, по которой я спрашиваю, это то, что я читал какое-то время назад (не помню, где это было), говоря, что будьте осторожны при использовании $_SERVER, потому что это небезопасно...
Это правда?