jak bezpieczny jest $ _SERVER [„HTTP_HOST”]?
Mam bazę danych pełną adresów URL witryn, kluczem podstawowym jest$_SERVER["HTTP_HOST"]
strony internetowej.
Kiedy użytkownik przechodzi do ... powiedzmywww.my-epic-example-url.com
, Połączy bazę danych i użyje$_SERVER["HTTP_HOST"]
tych stron, a następnie pobiera wszystkie dane odwołujące się do tej strony!
Chcę wiedzieć, jak bezpieczne jest$_SERVER["HTTP_HOST"]
?
Czy można go zmodyfikować zewnętrznie?
Jedynym powodem, dla którego pytam, jest to, że przeczytałem artykuł jakiś czas temu (nie pamiętam, gdzie to było) mówiąc, że należy zachować ostrożność podczas używania $ _SERVER, ponieważ jest niebezpieczny ...
Czy to prawda?