はじめまして。 わたしも昔、インターネット黎明期に、疑問を持ったもののひとりです。 SSIのセキュリティ云々というのは 「サーバ運用の点から見た場合に、利用者にこの機能を提供しちゃうと変なものを作られたて、導入されたら危険ですよ」 ということでのセキュリティです。これは「.htaccess」で利用者に便利な機能を追加できるようにしておくのも危ないよというのにも同じことが言えると思います。 サーバ運用とは関係ない部分でのお話しのようですので、利用できるサービスを提供されているなら(しかもinclude程度なら)、利用することには問題は無い(includeするファイルの内容にもよりますが)はずです。　ただし経験上この手のサイトは移設時や機能追加時などに苦労します。 どの分野でもそうなんですが、便利な機能を利用者に提供する場合、利用者が安全性に関する意識が欠如してるとそれに見合ったリスクを運用者は背負い込むことになるということなのです。 ガソリンスタンドでくわえタバコで給油したら危ないという認識があるのは「ガソリンは危ない」「燃えやすい」「爆発しやすい」という燃料に対する知識があるからで、便利機能を使う上で利用者として最低限必要な「SSIやCGIってなに」程度の知識をつけることはたいへん良いことと思います。 極端な例えと思われるかもしれませんが、サーバ管理者から見ると、理解や知識の無いものがCGIやSSIをむやみにサーバに突っ込むのは、ガソリンスタンドの店主がくわえタバコで給油しているアンポンタンを見かけたくらいのおどろきなのです。 セキュリティについての記述が「真逆」ということはまずないと思います。それは「状況」や「条件」が異なっているそれぞれでの立場での記述を理解されずに誤読してしまったのではないかと思われます。　たとえば運用者と利用者では立場や状況が異なるわけですので・・・。 昔と違って、セキュリティ及びCGIやSSIの参考書は古本屋でも入手可能なので、そういうものに目を通して理解を深められることをお勧めします。あとは場数を踏んで経験を積むことも大切なことですね。