internal redirect и безопасность

[Nick Knutov]

http://miksir.maker.ru/?r=69

"Схема редиректов вносит потенциальную дыру в безопасности 
масс-хостинга, о которой следует упомянуть. Речь идет о случаях, когда 
клиент, используя свои скрипты, может сам выдать заголовок 
X-Accel-Redirect. Теоретически там может быть редирект на чужой файл 
(т.е. файл другого клиента). "

Кусок конфига:
location ^~ /internal_location/ {
	alias /home/$user/www/$domain/;
	internal;
}

Вопрос: можно ли запретить обработку ".." в пути в X-Accel-Redirect, 
чтобы исключить возможность отдать файл не из своего каталога?

-- 
Best Regards,
Nick Knutov
http://knutov.com
ICQ: 272873706
Voice: +7-904-84-23-130