Частично ответ нашел тут:
Об одной малоизвестной уязвимости в веб сайтах
В общем, по итогу ответ такой, да, вполне рабочее решение, такой код имеет право на жизнь.
Имеет ли смысл проверять $_SERVER['HTTP_HOST'] == $_SERVER['SERVER_NAME'] ?
Это зависит от настроек веб сервера, HTTP_HOST не всегда равен SERVER_NAME, но если все правильно настроить, то HTTP_HOST должен быть равен SERVER_NAME; Думаю смысла проверять нет, достаточно проверить SERVER_NAME, поправьте, если ошибаюсь.