Vollopen TMP-directory

In gebruik: Joomla 3.5.0; RSFirewall 2.10.1; website www.gltcadastra.nl .
Ik loop na de update van de website naar Joomla 3.5.0 tegen een voor mij onbekend verschijnsel aan, nl. het min of meer vollopen van de tmp-directory met files, zoals:

- sess_h06vt7knc22p7irefbana3i125,[/li]
- sess_47llpscdjbpf4176pmm4g8ji70.[/li]

Iedere file bestaande uit: joomla|s:(4 cijfers):" (plus vele paginaregels code eindigend met) =";

Zo heb ik in 4 dagen zo'n kleine 3300 files geplaatst zien worden in de tmp-dir.
Is er een idee, waar deze files vandaan kunnen komen?

Gokje. Heb je bij algemene instellingen staan dat sessies naar bestand moeten worden geschreven ipv naar database?

Bij Sessie-afhandeling gekozen voor PHP

Instelling gewijzigd in: Database.
Zal resultaat doorgeven.

Ik weet niet of je een reden hebt om de standaard instelling te wijzigen, maar ik vermoed dat dit wel de oorzaak is.

De tmp-dir blijft nu leeg. Wel kreeg ik nu van de firewall de volgende mededeling:

"By default, all new Joomla! installations have the Session Handler set as 'Database'. The session consists of non-persistent cookies that hold information about the visitor (for example, if he's logged in or not). However, in light of the remote code execution vulnerability discovered in all versions of Joomla! prior to 3.4.6, we recommend setting the Session Handler to 'None' and let PHP handle it. You and your visitors will not see any difference, nor is there any benefit of keeping the session inside your database."

Zou het er mee te maken kunnen hebben, dat ik de tmp-dir buiten de site heb geplaatst?
NB.: De tmp-dir werkt verder geheel normaal.

Edit Jelle: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf even doen.