php 5.2.0 から data: ストリームラッパーが利用できるようになりました。

• PHP マニュアル: Data (RFC 2397)
  • http://php.net/wrappers.data

使いようによっては、おそらく便利な機能ですが、include() や require() に任意の値の入力を許していると、php://input と同様に、これを利用した攻撃を受ける可能性があります。
参考までに、以下に例を示しておきます。このような入力を許さないように対処する必要があります。

<?php
include( "data:text/plain;charset=,<?php phpinfo() ?>" );
?>

PHP 5.2.0 では allow_url_fopen と allow_url_include の設定に係わらず、実行されますので、注意が必要です。
ただし、PHP 5.2.1 からは、php.ini の設定 allow_url_fopen と allow_url_include の両方が有効になっていないと実行できません。PHP 5.2.1 が公開されたらアップグレード後、allow_url_include を無効にすると良いと思います。