Hi Christian,

---

Note: To enable the rewriting engine for per-directory configuration files you need to set RewriteEngine On'' in these files and Options FollowSymLinks'' must be enabled. If your administrator has disabled override of FollowSymLinks for a user's directory, then you cannot use the rewriting engine. This restriction is needed for security reasons.

nur so als Anmerkung: Auch diese "security reasons" halte ich für Unfug.

Was der Provider offenbar verhindern will, das ist, daß ein Webspace-Benutzer beliebiges Zeugs außerhalb des URL-Raums über einen symbolic link versehentlich (!) in den URL-Raum einbaut (etwa /etc/passwd).

Was er aber leider ebenfalls verhindert, das ist, daß der Webspace-Benutzer genau dies _absichtlich_ tut, und zwar mit Objekten, zu deren Einblendung er IMHO befugt ist, weil sie ihm selbst _gehören_.
Um beides zu unterscheiden, bietet Apache die Möglichkeit "Options SymLinksIfOwnerMatch" ... die kaum jemand zu kennen scheint, und die bezüglich Performance auch schlechter ist als FollowSymLinks (weil der Apache rekursiv durch den gesamten Pfad sämtliche Owner prüfen muß, und das bei jedem einzelnen Dateizugriff). Aber (fast) dieselbe Prüfung muß der Apache bei abgeschalteter SymLink-Verfolgung eben auch durchführen ... nur wenn er den gesamten Pfad hinauf jedes einzelne Verzeichnis prüft, ob es ein symbolic link ist, kann er deren Verwendung verhindern.
(http://httpd.apache.org/docs/mod/core.html#options)

Viele Grüße
      Michael