因为自己的就要萝莉和御姐控都在一台独立服务器上,最近研究安全性时,偶尔发现php.ini上并没有开启open_basedir,于是搜索了下,有人说开启后有性能影响,于是测试了一下。
?
首先,交代一下环境:centos + nginx + php-fpm + php + mysql,典型的lnmp了。
?
测试代码如下:
<?php function microtimeToFloat() { list($usec, $sec) = explode(" ", microtime()); return ((float)$usec + (float)$sec); } $timeStart = microtimeToFloat(); for($i=0;$i<100;$i++) { is_file('www.91loli.com.html'); } $timeEnd = microtimeToFloat(); $time = $timeEnd - $timeStart; echo "is_file in $time seconds\n"; ?>
?执行100次,实测结果是未开启open_basedir时大约是0.00001秒。
开启后:0.001秒。
性能相差100倍。
?
在安全性和性能上,该怎么取舍呢。。。还是安全性吧?哈哈。。。