Могу ли я взять большой риск для безопасности, доверяя содержимому массива переменных $ _SERVER, чтобы получить имя файла php с помощью $ _SERVER ['PHP_SELF']?