# Simba (20.04.2017 / 21:04)Не надо? Пишут, что все переменные массива $_SERVER могут быть подменены пользователем.
Зачем?
Добавлено: 20.04.2017 / 21:16
В данном случаи можно подменить значение переменной $_COOKIE['skin'] и вызвать ошибку, в результате которой вы увидите абсолютный путь до папки сайта.
Если вы используете значение куков для сохранения в базу, то используйте одну из выше описанных фильтраций, тоже касается и переменной $_SERVER.
источник