Hocam bu mantığı kullanırsa arkadaş RFI açığı oluşabilir. Yapılması gerekn en iyi şey php dosyalarını bir klasörde toplaması ve klasör ismini get ile adres satırına göndermeden içerden klasörü çağırmasıdır. Örnek:
index.php?sayfa=deneme

if (isset($_GET["sayfa"]) or die("Bu sayfaya girmek için yeterli yetkiniz yok."))
{
	
        $sayfa=$_GET["sayfa"]; //deneme.php
	$dosya="dosya/"; //Bu dosyada php dosyalarını saklıyoruz
	include($dosya.$sayfa.".php"); //dosya/deneme.php
	
}

Bu sayede get parametrese ile çektiğimiz veriyi sistem klasörde arayacaktır. Eğer bulamazsa hata verecektir. Bu sayede RFI açığını engellemiş oluruz.