sergei123vkle, для начало саму собой понятно, но поскольку скрипт вызывается с удаленного сайта то он может быть изменен.
Мир меняется непрерывно. Как быть?


1. Вы берете фигегознаетчто. И только ВЫ можете проверить, что там, принять меры, отфильтровать, выбросить и т.д. Или же просто пихнуть его в echo не глядя. Третьего не дано, верно?

2. На вопрос "есть ли какие-то защищалки?" вы же сами и дали ответ: "Все меняется". Потому единственная защита - ожидать чего-то определенного, все остальное выкусывать и выбрасывать.

Даже если б и так - много бесходного процессорного времени?

Если там html - ну отфильтруйте все скрипты, теги <iframe> и т.д. Оставьте безопасные теги с контентом.