Erfolgt der zugriff vielleicht über die IP statt den Hostnamen? Die HTTP_* Variablen enthalten die Informationen des vom Browser gesendeten HTTP-Headers, also einen userkontrollierten Wert (und stammen somit aus einer potentiell nicht vertrauenswürdigen Quelle).