Да, не рекомендуется включать через HTTP, если вы действительно не уверены в источнике.Если вы просто хотите получить его содержимое без выполнения кода PHP, вы можете использовать:
Для этого необходимо включить параметр PHP allow_url_fopen.Другой вариант, использующий cURL (бессовестно взятый из PHP Manual):
<?php
// create a new cURL resource
$ch = curl_init();
// set URL and other appropriate options
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");
curl_setopt($ch, CURLOPT_HEADER, 0);
// grab URL and pass it to the browser
curl_exec($ch);
// close cURL resource, and free up system resources
curl_close($ch);
?>
Если необходимо, вы должны передать его через htmlentities ().
Если вы находитесь на том же сервере, вы можетеиспользование:
<?php
readfile('footer.html');
?>