Apache 与+；遵循SYMBOLINKS和-SYMBOLINKSIFOWNERMATCH？

我将此用于我的一个应用程序：

Options +FollowSymLinks -SymLinksIfOwnerMatch

---

我担心这可能带来的安全问题。你知道我可以采取什么措施使这种方法尽可能安全吗？

没有什么具体的方法可以使使用这些选项尽可能安全。使用它们的风险在于，用户或在用户下运行的进程可以通过创建符号链接来泄露信息，甚至劫持内容。例如，如果一个没有特权的用户（可能已经被泄露）想要读取一个他们通常无法读取的文件，他们可以通过创建一个从他们的公共html目录到该文件的符号链接来升级该文件，如果apache可以读取该文件，那么他们就可以访问他们的网页并读取该文件。除了确保您的系统已正确修补和配置之外，您无法采取任何具体措施来防止类似情况的发生

请注意，这种威胁不仅仅来自系统上的用户。如果您正在运行一个web应用程序（比如php），并且它以某种方式遭到破坏，攻击者可以上传一个php文件浏览器，并创建指向文档根目录以外内容的符号链接（如to/etc/passwd或其他一些您不希望暴露在web上的文件）

如果您担心这样的事情，最好不要使用这些选项。

有以下关于以下Symlinks的说明：“省略此选项不应被视为安全限制，因为symlink测试受种族条件的限制，这使得它是可以绕过的。”