Aunque tengas el allow_url_include, recuerda que PHP es un lenguaje que se ejecuta en el server, entonces imaginate que alguien pusiera:
Código php:
Ver originalinclude 'http://www.forosdelweb.com/config.php';
echo $db_username;
Imaginate el problema de seguridad, ya que cualquier pagina web seria vulnerable a ataques. Como eso no es posible, tu al hacer include 'http://dominio.com/pagina.php', PHP lo que hace es hacer un request HTTP tal y como si tu lo hicieras desde tu browser, y el resultado de ese include es lo que incluye por lo que si pagina.php hace cosas y al final pone echo "si sirve"; lo unico que va a incluir es "si sirve" ya que es el resultado.
Saludos.