Sesión de secuestro o ataque?
Últimamente lo he visto en mi registro de errores (1 por día y tengo 40 mil visitantes por día):
[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in Unknown on line 0
Esto no es un problema de configuración porque está funcionando para todos.
Ya modifiqué php.ini para tener esto:
session.use_only_cookies = 1
session.use_trans_sid = 0
Sospecho que una sesión de secuestro o un tipo de ataque del que no estoy enterado (soy parano;)).
¿Tienes alguna idea de lo que podría ser? ¿Qué puedo hacer para mejorar la seguridad y evitar esto?