Apache az idegekre

Az következõ tulajdonsága lepett meg és keserített el a széles körben használt Apache webszervernek:

To enable the rewrite engine in this context, you need to set "RewriteEngine On" and "Options FollowSymLinks" must be enabled.If your administrator has disabled override of FollowSymLinks for a user's directory, then you cannot use the rewrite engine. This restriction is required for security reasons.
http://httpd.apache.org/docs/current/mod/mod_rewrite.html#RewriteRule

Tegyük fel, hogy van egy adminisztrátor által gondozott fõ apache konfig, ami megszabja, miket szabhatnak testre a felhasználók saját documentroot-jaik alatt a .htaccess fájlokban.
És ahhoz, hogy Rewrite-okat engedélyezzek, engedni kell a symlinkek követését is??
Milyen biztonsági kockázatot jelent a RewriteCond és RewriteRule direktíva, amit amúgy a FollowSymlinks opciótól független RedirectMatch nem?
Miért kell ekkora "trusted szintre" emelni egy vhost-ot a RewriteRule alkalmazásához?
Létezik ugyan egy SymlinksIfOwnerMatch, ami elgondolásom szerint elegendõ lenne, azaz azt a jogot még eltũrném a RewriteRule-okhoz, hogy a webkiszolgáló kövesse azokat a linkeket, amik a user saját fájljaira mutatnak. De csupán azzal nem veszi figyelembe a Rewrite-okat!
Hogy van ez és fõként hogy tudom megoldani, hogy a FollowSymlinks biztonsági nagykapujának kinyitása nélkül se kelljen minden RewriteRule-t RedirectMatch-csá átírni? (tekintve hogy nem is igazán lehet...)