non è di certo la cosa più sicura del mondo....dovresti fare dei controlli su $_GET["pagina"] per assicurarti che il file esista, che sia un file che risiede in una determinata cartella, .... io ti consiglio di cambiare il modo in cui è strutturato il sito!
Inoltre, aggiungo, che non tutti i PHP sono settati al supporto di inclusioni con path assoluto (quindi da server esterni) ma in ogni caso non è un modo elegante per costruire i link!