na die function ist nicht böse da haste recht *g*
aber durch die unerfahrenheit mancher user wird das dingen zu nem dicken problem.

soviel ich weis oder glaube ich wird/wurde doch auch in phpnuke
eval eingesetzt.

und wir wissen ja alle wieviel foren es mitlerweile gibt wo es das thema gibt "hilfe meine seite wurde gehackt"

ich kenne so einige internet seiten
wo man auch solche parameter übergeben kann.

*.php?site=http://www.domain.de/test.txt

oder folgendes beispiel..
PHP besitzt die Möglichkeit, mittels eval()[5] dynamischen
  Code auszuführen. Beispiel: anstatt

echo "dies ist ein Text";

könnte man auch schreiben

eval("echo "dies ist ein Text";\n");

Würde hier jedoch stehen

eval($txt);

und wäre $txt z.B. der Inhalt der anzuzeigenden E-Mail,
  so könnte in der Variablen $txt böser Code enthalten sein,
  der zum Beispiel Passwörter ausspäht, Dateien auf dem
  Server löscht etc.