No soy ningún gurú, si se de varios aspectos de seguridad, pero de "inyectar" variables $_SERVER's no (convengamos que hacerlo es romper php en si y para mi sería nuevo)...no lo pregunte de irónico sino para aprender...podrás explicarnos al menos la teoría de como romper esto?