デフォルト allow_url_include=0 なので外部からの読み取りはできない require_once

<body>
<?php
  $header = $_GET['header'];
  require_once($header . '.php');
?>
</body>

http://localhost:9001/lfi-02.php?header=header=../../../../../etc/hosts