Сама по себе система Suhosin нифига не кривая! И даже ставится по умолчанию вместе с PHP5 во всех FreeBSD системах из портов (cd /usr/ports/lang/php5 && make config). А это значит что мантейнер из команды php.net считает это правильным. Также обратим внимание на репутацию автора Suhosin Patch, он сам нашел много ошибок в интерпретаторе PHP. Значит вещь действительно нужная!! Мне попадалось много эксплоитов, которые актуальны только если не установлен Suhosin / Hardened PHP Patch. А вот недовольных пользователей - ТС первый случай.
+1 за
php_value suhosin.post.max_vars
php_value suhosin.request.max_vars
в .htaccess ДОЛЖНО работать (обязательно убедиться что имеет эффект, использовать phpinfo и прочие информационные функции. Если не имеет, значит имеется ограничение AllowOverride, значит специалисту хостера необходимо прописать php_value/php_admin_value непосредственно в секции VirtualHost твоего домена в httpd.conf).
Поэтому хостера по башне действительно стучать нужно, система должна быть абсолютно настраиваема.
А следом за хостером можно потрясти изготовителей движка форума, знают ведь что не работает, только ничего не делают. Может движок сменить если проект на стадии старта?
Суть вопроса - имеются ли ещё какие нибудь методы "дезактивации" функции Suhosin / Hardened PHP в отношении отдельно взятого домена на сервере - где эта хрень установлена?
При установке этого патча появляется ряд дополнительных настроек в php.ini с рядом дефолтных значений. На моих серверах индивидуальные настройки PHP для каждого хоста. Таким образом я разруливаю все проблемы тех, у кого они появляются (с Suhosin проблем не было).