Tengo una base de datos llena de URL de sitios web, la clave principal es la$_SERVER["HTTP_HOST"] del sitio web.

Cuando un usuario navega a ... digamoswww.my-epic-example-url.comConectará la base de datos y utilizará el$_SERVER["HTTP_HOST"] de esos sitios web, luego obtiene todos los datos que hacen referencia a ese sitio web!

Lo que quiero saber es qué tan seguro es.$_SERVER["HTTP_HOST"] ?

¿Se puede modificar externamente?

La única razón por la que pregunto es porque leí un mensaje artical hace un tiempo (no recuerdo dónde estaba) diciendo que tenga cuidado al usar $ _SERVER porque no es seguro ...

¿Es esto cierto?