Захват сессии или атака?

В последнее время я видел это в своем журнале ошибок (1 в день, и у меня 40 000 посетителей в день):

[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67 
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0 
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in Unknown on line 0

Это не проблема конфигурации, потому что она работает для всех.

Я уже модифицировал php.ini, чтобы иметь это:

session.use_only_cookies = 1
session.use_trans_sid = 0

Я подозреваю, что перехват сеанса или какое-либо нападение мне неизвестно (я парано;)).

Ты хоть представляешь, что это может быть? Что я могу сделать, чтобы улучшить безопасность и избежать этого?

Ответы на вопрос(3)

Ваш ответ на вопрос