Suhosin adalah semacam proteksi untuk melindungi aplikasi PHP yang kita buat atau core-PHP itu sendiri dab suhosin mulai diimplementasikan pada installer php di januari 2007. Suhosin termasuk juga mengenkripsi COOKIES sehingga jika anda mengimplementasikan SESSION, maka perlu hati-hati.
Sesuai dengan yang sudah saya lakukan, SESSION di PHP tidak akan dikenal di sub folder dan sub domain jika suhosin masih aktif walaupun sudah menggunakan syntax session.cookie_domain. So, bagaimana cara mengatasinya? satu-satunya jalan dengan mematikan di php.ini untuk:
suhosin.cookie.encrypt=Off
suhosin.session.encrypt=Off
Trus bagaimana caranya jika tidak bisa mengubah php.ini di server hosting kita? mudah saja, biasanya php me-load master php.ini tetapi juga me-load local php.ini jika di folder/sub domain yang mengandung php.ini
Contoh: jika ingin mematikan suhosin di subdomain, buat file php.ini dengan isi seperti di atas pada folder dimana sub-domain tersebut berada
orakanggo ~ Stay Hungry. Stay Foolish 
Saya coba dulu yach …
maksudnya jika saya menginstall aplikasi “roundcube dii folder www/publichtml/project/rcmail/, maka file php.ini diletakan di sini
mohon pencerahannya
thx
???
iya mas betul
Terima kasih banyak gan. Sangat membantu.