может ли пользователь манипулировать значением, которое возвращает php_sapi_name ()?

У меня есть скрипт, который выглядит так:

if( php_sapi_name() !== "cli" ){
   die( "NoAccess" );
}

// Do some admin stuff

Этот скрипт должен вызываться только (!) Через командную строку. Является ли приведенный выше код безопасным? Или кто-то может вызвать сценарий через HTTP и выполнить его вне условия if?