PHPのPostの上限数
php.iniで設定する場合は
php_value max_input_vars 20000
.htaccessで設定する場合は
max_input_vars = 20000
※ ただし、.htaccessは設置したディレクトリの階層以下のみ反映
php_value max_input_vars 20000
max_input_vars = 20000
先日、ホームページが遅いとの相談を受け調べる案件がありました。
話を聞いてみると、契約してから2年経っておらずスペック的にも問題ないようです。
Wordpressで作成されたサイトでした。
許可を頂いてコントロールパネルを覗いてみると、CPUの使用率が常時90%を超えている模様。これはおかしいなと思い、SSHでログインして覗いてみるとxmrというプロセスがCPUを99%使用中。
どうやらWordpressまたはサーバがハッキングされ、仮想通貨モネロ(XMR)のマイニングに利用されていたようでした。
この事例に限らず、PCやスマホ、最近ではWebカメラのようなIoTデバイスがハッキングされ仮想通貨のマイニングに利用される事例が増えているようです。
PC・スマホ・サーバが遅いと思ったら、プロセスの一覧を確認してCPUの利用率が高いものはないかを確認するのが良いかと思います。
お客様とメールをやり取りしていると「Gmailは危ないから使わない」と言う話を最近でもちらほら聞きます。
メールのプロトコルを考えると平文(プレインテキスト)でメールを送るほうがよっぽど危ないと思うんですが、どうしたもんでしょうか。
後のような話に限らず「よくわからないから怖い」ということで良いものを利用していない企業さんをよく見かけます。
そこで企業のセキュリティに関して何が良くないかをまとめてみました。
金融の世界ではリスクに関する格言として「リスクはその正体を知ればリスクではなくなる」というものがあります。
コンピュータの世界では知っていても不可避で対処できない状況もありますが、やはり「なんとなく怖い」ではなく「○○だから怖い」とその理由をしっかりと述べられるようにすることが重要であると思います。
「なんとなく怖い」のまま最新のテクノロジーを利用しないことは、生産性の低下にもつながるばかりか、逆にセキュリティに関するリスクを高めてしまうことになるからです。