Ovviamente no,
il problema è solo se il file da includere viene richiamato da una variabile (che è appunto modificabile da terzi) tipo giovanni.php?include=/paolo.php

Se tu scrivi a manina l'include nel tuo bel php, non corri alcun pericolo