Насколько «защищена от несанкционированного доступа» переменная $ _SERVER в php?

Могу ли я пойти на большой риск безопасности, доверяя содержимому массива переменных $ _SERVER получить имя файла php с помощью $ _SERVER [' PHP_SELF ']?