No tengo tiempo de explicártelo en profundidad pero básicamente esa manera de hacerlo es un canapé para los hackers.
Para evitar eso te recomiendo implementar una minima seguridad así:
Código PHP:
// Estas páginas son ejemplos debes poner las tuyas
$PaginasPermitidas = array('index','articulo1','articulo2','articulo3','consultas');
//Aquí viene el control
if (in_array($_GET['articulo'],$PaginasPermitidas)
include ($_GET['articulo'].'.php');
else
die('Acceso no permitido');
La forma de llamar la URL sería esta
index.php?articulo=articulo1
para que llame a la página articulo1.php
Espero te sirva.
Saludos