+Followsymlinks Ativado Ou Desativado?

[Leo Amarante]

Olá galera...

 

Estou com uma grande dúvida e recorro aos colegas mais experientes.

Recentemente adquiri uma pequena carteira de clientes e junto mantive o dedicado que estava sendo utilizado pelo outro administrador.

 

Hoje após alguns testes constatei que a opção +FollowSymlinks está desabilitada ou bloqueada e qualquer site que a utilize no .htaccess dá internal server error .

 

Entrei em contato com o antigo administrador que me confirmou que essa opção estava bloqueada, e havia sido feita pela empresa que gerenciava o dedicado, foi feito depois de alguns defaces e phishings  ocorridos com sites de clientes.

Segundo ele o gerenciamento realizou tal bloqueio informando que com isso acabaria os problemas com daface e invasões, além da possibilidade de outros usuários virem outras contas através de scripts shell instalados.

 

Minha dúvida é se realmente vale a pena desabilitar essa diretriz, pois já tive alguns problemas com novos clientes que tentaram instalar seus sites e ocorreu o erro citado.

 

Além disso o servidor roda com Cloudlinux e cageFS, teoricamente o cagefs deveria bloquear isso, correto?