/tmp/sessions non purgé, avec des 0_* de robots dedans
Lorsqu'un utilisateur anonyme tente de faire des choses sur un spip (formulaire, lien, site…), une session anonyme 0_* est enregistrée dans tmp/sessions.
À force, ce dossier grossit, et en cas de spam/attaque massive, devient très vite gros.
Cela impacte directement les performances sur des sites hébergés en masse, et/ou mutualisé (lautre.net, ovh, alwaysdata ou d'autres…).
C'est du spip-core, et plus particulièrement sessions.php
Trois propositions "possibles" :
- ne pas cacher les sessions des utilisateurs non identifiés ;
- utiliser les sessions php (qui peuvent être pointées vers memcache, par exemple) ;
- nettoyer les sessions anonymes plus souvent que « jamais ».