Cita:
Iniciado por David el Grande 
En lugar de recibir el nombre del archivo en la URL como parámetro. Mejor recibe un nombre o un id, luego, con un switch incluyes el archivo que deseas. Así, sólo podrán incluirse los archivos que estén en el switch.
Gracias por tu respuesta David, aunque como te digo, soy nuevo en esto de php, y no te entiendo muy bien, podrias darme un ejemplo para analizarlo y aplicarlo a mi caso?