Estoy usando la función "incluir" (p. Ej., "Incluir 'header2.php'" o "incluir 'class.users.php'") para agregar el encabezado o la clase de sesión en mi sitio web. Realmente no recuerdo dónde, pero escuché que los piratas informáticos abusan, de alguna manera, esta cosa "incluida", enviando la página incluida falsa o algo así. Básicamente, me gustaría saber qué hay con esa función de "incluir", cómo puedo protegerla, cómo abusan de ella y si hay mejores soluciones para lo que estoy buscando.

Gracias por adelantado.