Запросы с разных IP-адресов летят или с одного? Если с одного, то это просто школьник спичку в F5 вставил, от такой "атаки" поможет простой лимит запросов с одного IP в nginx или средствами iptables.
Или бесплатный тарифный план CloudFlare.
Подозреваю, что ставили неправильно. Возможно, взяли бинарник, скомпилированный кем-то для другого дистрибутива с привязкой к конкретным версиям библиотек, которых нет в системе или их версии не совпадают.
Северное Сияние, используй, если хочешь, но не забудь тогда про множество проверок. Например, проверку на скаляр, которую многие школяры поголовно забывают и сыпятся на запросах вроде ?param[]=value.
А так-то конечно, если хорошо понимаете, что именно делаете, то можете использовать суперглобальные массивы или вообще вручную парсить входной поток, но зачем велосипедировать, если разработчики добавили в язык удобные функции для санитизации входных данных.
Через программу можно только в том случае, если эта программа консольная и поддерживает ОС, установленную на вашем сервере. Но каждый вызов внешней программы добавляет накладные расходы на создание и инициализацию нового процесса, потому если таких вызовов много или желательна производительность - то этот вариант будет не самым оптимальным.
Судя по тому, что PHP видит память как "Allowed memory size of 134217728 bytes" - вероятнее всего, ваши настройки с 700Мб не применяются, заданы не в том конфиге или другим каким-то конфигом перекрываются.
LoveCodeandCoffe, другие форматы занимают в несколько раз меньше места, чем ttf.
В обычный woff без потерь можно сконвертировать при помощи этого конвертера: https://andrewsun.com/tools/woffer-woff-font-converter/ (сконвертированный туда-и-обратно файл шрифта байт-в-байт совпадает с исходным).
В woff2 без потерть не получится, т.к. там по спецификации должны производиться некоторые необратимые преобразования .
ThunderCat, львиная доля посетителей не регистрируются и не авторизуются, а только читают контент, городить для каждого окно с принятием GDPR я не хочу, это сильно убивает юзабилити. В то время, как присобачить галочку "согласен" под формой для входа и под формой для регистрации - это намного лучше, чем то, что делает сейчас большинство европейских сайтов с корявыми попапами на полэкрана при открытии каждой грёбаной страницы.
В том же nodeJs, в модуле express-session есть опция saveUninitialized, влияющая на это поведение и позволяющая избежать расходов на создание пустых сессий и проблем с GDPR, вот я и спросил, есть ли похожее поведение в PHP из коробки, но если нет его - то придётся свой механизм сессий использовать, это несложно.
