Могу ли я безопасно использовать опубликованное значение в заголовке перенаправления PHP без проверки:
header( "Location: $base".$_POST['return'] ); // $base is set to the base of the site
(Если пользователь каким-то образом манипулирует return
на несуществующий файл, он просто вернет красивое сообщение 404)
Есть ли в этом какая-то опасность? Есть ли что-то, что пользователь может установить, что может скомпрометировать систему или каким-либо образом нанести ущерб?