Re:

S.o., scheint sich um eine Eigenart unter Windows zu handeln; ich vermute, dass damit das dahinter liegende Dateisystem vor Requests geschützt werden soll, die ggf. gefährlich sein könnten, wenn der Webserver sie tatsächlich ans Dateisystem weiterreichen würde.

Das sollte sich mit mod_rewrite, Flag [PT] und z. B. PHP hinbiegen lassen

Zum Rewriting kommt man damit gar nicht mehr, weil der 403 schon in der vorherigen Phase der Requestverarbeitung „fest steht”.

Aha, danke für die Info!

Gruß aus Berlin!
eddi