PHP -Безопасна ли функция включения?

Я использую функцию "включить" (e.x. "включить 'header2.php'" или "включить 'class.users.php'")чтобы добавить заголовок или класс сеанса на моем веб-сайте. Я точно не помню где, но я слышал, что хакеры каким-то образом злоупотребляют этим «включением», отправляя поддельную включенную страницу или что-то в этом роде. Итак, в основном я хотел бы знать, что с этой функцией «включить», как я могу ее защитить, как они злоупотребляют ею и есть ли лучшие решения для того, что я ищу.

Заранее спасибо.