¿Qué tan seguro es $ _SERVER [“HTTP_HOST”]?
Tengo una base de datos llena de URL de sitios web, la clave principal es la$_SERVER["HTTP_HOST"]
del sitio web.
Cuando un usuario navega a ... digamoswww.my-epic-example-url.com
Conectará la base de datos y utilizará el$_SERVER["HTTP_HOST"]
de esos sitios web, luego obtiene todos los datos que hacen referencia a ese sitio web!
Lo que quiero saber es qué tan seguro es.$_SERVER["HTTP_HOST"]
?
¿Se puede modificar externamente?
La única razón por la que pregunto es porque leí un mensaje artical hace un tiempo (no recuerdo dónde estaba) diciendo que tenga cuidado al usar $ _SERVER porque no es seguro ...
¿Es esto cierto?