Omitting this option should not be considered a security restriction, since symlink testing is subject to race conditions that make it circumventable.
整句話的意思,我體會出來了,意即:
「不要為了安全性而刪除這個選項,應該用符號連結檢測去減低這個風險。」也就是說:
1. FollowSymLinks 確實會造成風險。
2. 但省略 FollowSymLinks 可能造成網頁無法執行、或降低效能。
3. 若你擔心 symlink 造成風險,應該去檢查 symlink,而不是關掉 FollowSymLinks。
註: 這個指令就可以找出 symlink 來檢查:
find /usr/local/apache/htdocs -type l -print