В PHP есть два типа относительных путей.Относительные пути в соответствии с файловой системой начинаются с ./ или ../ и не влияют на производительность.PHP также интерпретирует относительные пути, такие как what/ever.php специально, и учитывает include_path.Это обычно (измеримо) медленнее, так как каталоги нужно просматривать и искать.
Безопасность, о которой слишком широко спрашивают, напрямую не влияет на это.И если, возможно, существуют вредоносные сценарии включения, размещенные в другом месте системы и в include_path, то я бы посчитал, что реальная проблема, а не относительные пути.
Что вы должны использовать в своем проекте, зависит от того,должен быть перемещаемым.Чаще всего имитируют абсолютные пути, используя константу ala PROJECT_ROOT.
Чтобы преобразовать относительный путь файловой системы в абсолютный, используйте realpath()