У меня есть база данных, полная URL-адресов веб-сайтов, первичный ключ — это $_SERVER["HTTP_HOST"]
веб-сайта.
Когда пользователь переходит к... скажем, www.my-epic-example-url.com
, он подключается к базе данных и использует $_SERVER["HTTP_HOST"]
этих веб-сайтов, а затем извлекает все данные, ссылающиеся на этот веб-сайт!
Я хочу знать, насколько безопасен $_SERVER["HTTP_HOST"]
?
Можно ли его изменить внешне?
Единственная причина, по которой я спрашиваю, это то, что я некоторое время назад читал статью (не могу вспомнить, где она была), в которой говорилось, что будьте осторожны при использовании $_SERVER, потому что это небезопасно...
Это правда?
HTTP_HOST
. - person deceze♦   schedule 27.04.2012