No es que no este "bien" pero ese código como esta queda abierto a muchos ataques aparte de que no te va a servir en todos los servidores, ya que depende de la directiva allow_url_fopen, que no siempre esta activa.

Lo mejor es primero limpiar el URL que se desea cargar, asegurarnos que es un URL, y no una dirección local, y por último hacer un request HTTP usando cURL o fsockopen.

Saludos