Ciao che io sappia non vi é nessun problema di sicurezza.
se poi usi ".asp" come estenzione del file incluso sei sicuro che nessuno lo potrà visualizzare da browser come testo.
A volte basta un solo carattere sbagliato nel codice sorgente per mettere in crisi un' intera applicazione...