Hi Henryk,
Ausserdem sind die wenigsten Apachen konfiguriert um symbolischen
Links zu folgen.
Sollten sie aber.
Das ist nämlich performanter, als es abzuschalten und den armen Apache
rekursiv durch den gesamten Baum prüfen zu lassen, ob nicht vielleicht
doch irgendwo ein symbolic link vorliegt.
Symbolic links zu verbieten ist m. E. ziemlich sinnlos.
Wenn man verhindern will, daß jemand etwas in den URL-Raum einblendet,
dann sollte man die zu schützenden Objekte selbst schützen und nicht nur
den Zugriff via HTTP - es gibt ja schließlich auch noch andere Protokolle,
und für irgendwas müssen Benutzerkennungen im Betriebssystem ja auch gut
sein.
Viele Grüße
Michael