сам по себе безопасен: все зависит от того как его использовать.
имхо, это уже прошлый век, и не могу представить ни одной задаче где он сейчас реально может потребоваться.
просто если склеивать страницу через SSI, а не через require_once(), то будет экономия трафика, вот почему я задумался, но и насчет прошлого века вы правы
Средний
