Ese código PHP no te funcionara si no tienes activado allow_url_fopen en tu php.ini, por otro lado presenta un grabe riesgo de seguridad ya que no haces ninguna limpieza en tu readfile() por lo que fácilmente puedes especificar cualquier archivo de tu S.O. para ser leido.

Saludos