Cita:
Iniciado por Jason512 
Yo simplemente lo estaba haciendo algo asi:
switch ($_GET['pagina']) {
case "principal":
include ("principal.php");
break;
case "trabajo":
include ("trabajo.php");
break;
default:
header ("Location: index.php");
break;
}
No se si es suficiente para evitar un ataque RFI.
Si, eso es suficiente para evitar RFI aunque siempre al agregar un nuevo apartado deveras agregarlo, yo en esto lo que hago es buscar el archivo en el directorio de mi servidor si esta lo incluye sino le manda un mensaje que el modulo no existe.