Sebenarnya butuh tidaknya kita pada Suhosin sangat tergantung dengan bagaimana penggunaan PHP pada situs kita. Jika kita menggunakan PHP hanya untuk server kita sendiri dan didalamnya hanya terdiri dari script dan aplikasi kita sendir, maka kita tidak perlu ekstensi Suhosin.
Namun jika tidak, maka kita sangat membutuhkan Suhosin demi keamanan situs kita, karena sebagian besar fitur Suhosin itu dimaksudkan untuk melindungi server terhadap teknik pemrograman rentan. Perlu diingat, PHP adalah bahasa pemrograman yang sangat kompleks dengan banyak jebakan yang sering terlupakan selama pengembangan aplikasi. Bahkan programmer PHP yang sudah pakar sekalipun sering kelupaan menulis kode yang tidak aman dari waktu ke waktu, karena mereka banyak yang tidak tahu tentang perangkap PHP. Oleh karena itu selalu merupakan ide yang baik untuk memiliki Suhosin sebagai jaring pengaman Anda.
Suhosin dilengkapi dengan fitur Perlindungan Zend Engine yang melindungi server anda dari bufferoverflows yang mungkin terjadi dan kerentanan terkait dalam Zend Engine. Sejarah telah menunjukkan bahwa beberapa bug ini selalu ada di versi PHP sebelumnya.
Demi keamanan yang lebih baik, di server hosting biasanya instalasi PHP diperlengkapi dengan Suhosin.
PHP diperlengkapi Suhosin bukanlah "silver bullet" atau solusi menyeluruh yang sudah sempurna. Faktor terpenting menjaga keamanan tetaplah berada di tangan Anda sebagai programer/developer untuk tetap melakukan programming secara secure dan memasang aplikasi/library PHP yang up to date.
mungkin ada yang nanya apa proteksi apa aja yg di lakukan SUHOSIN ini, antara lainnya ini:
• cookie enkripsi
• session ekripsi
• mencegah session hijack
• bisa memfilter inputan dari form hanya ASCII saja
• dapat membatasi jumlah variabel (post, get) yang terima system
• dapat membatasi jumlah upload dalam sekali request
• dan masih banyak lagi (selangkapnya di : http://www.hardened-php.net/suhosin/a_feature_list.html)
