Com a segurança em mente, considere desabilitar o .htaccess todos juntos, a menos que seja necessário em seu site. ( AllowOverride None ) Depois, você pode definir suas opções globalmente na configuração do Apache.
Dito isto, as ligações simbólicas não são necessariamente más, mas é necessário ter uma compreensão clara da sua implementação do Apache. Para um Apache não chroot, os links simbólicos certamente representam um risco significativo para a exposição de arquivos fora da raiz do documento.