A idéia básica é que você não pode acessar arquivos fora da raiz do documento. Esse é o ponto da raiz do documento. Existem várias proteções que impedem o Apache de seguir links simbólicos fora da raiz. Você precisa ativar FollowSymlinks no diretório que contém o link, mas se você conseguir navegar pelo arquivos, isso significa que isso já está feito.
Você também precisa ter certeza de que o PHP não está restrito à raiz do documento. Consulte esta pergunta sobre estouro de pilha : verifique se php.ini não contém a configuração open_basedir . Outra restrição em potencial é o SELinux, se sua máquina tiver sido fortalecida, o PHP pode estar restrito a alguns diretórios predefinidos e, em particular, pode ser proibido acessar diretórios de usuário. Consulte também Acesse o arquivo fora da raiz do documento .
Se você não conseguir acessar algo fora da raiz da web, ou se preferir não enfraquecer demais a segurança do seu sistema, poderá trazer os arquivos para a raiz da web em vez de fazer com que o Apache e o PHP procurem em outro lugar. Uma montagem de ligação de /var/log/httpd to /var/www/dangerous/logs cria uma exibição do /var/log/httpd diretório na montagem /var/www/dangerous/logs . Você pode e provavelmente deve tornar a visualização somente leitura.