É normal fazerem-se includes nas nossas páginas em php mas nunca se deve fazer o seguinte
<?PHP
$pagina=$_GET[pagina];
include $pagina;
?>
Aquerditem que muitos sites usam este métudo, assim dá para correr scripts esternos correr exploits etc...
A forma mais correta será
<?PHP
$pagina=$_GET[pagina];
if($pagina==NULL){
include "inicio.php";}else{
include $pagina.".php"}
?>
ainda melhor é
<?PHP
$pagina=$_GET[pagina];
$paginas = array('index.php', 'pagina2.php', 'pagina3.php');
if( in_array($pagina, $paginas) )
{
include($pagina);
{
else
{
die("Boa tentativa.");
}
?>