Moin!

Nein, das ist überflüssig. Du kannst eine einzige Regel anlegen, die sämtliche URLs auf genau eine Skriptdatei leitet, und dieses Skript kann dann die URL auswerten und entsprechend reagieren.

Ist klar, aber davon möchte ich eigentlich eher Abstand nehmen, weil

1. es sich nur um einen bestimmten Bereich der Website handelt, für den Mod-Rewrite benutzt wird, der übrige Bereich ist über "normale" Adressen erreichbar
2. es nicht auzuschließen ist, dass noch weitere Bereiche mit Mod-Rewrite hinzukommen. Ein zentrales Skript müsste entsprechend auswerten, welcher Bereich angesprochen werden muss. Machbar, aber m. E. unübersichtlicher, als wenn es mehrere zentrale Skripte gibt, die jeweils für bestimmte Bereiche spezialisert sind.
3. unklar ist, wie es sich in Bezug auf SEO auswirkt, wenn alle Adressen erreichbar sind, auch solche, die es nicht gibt. Gut, da könnte man explizit 404 senden.

Vielleicht liege ich falsch, aber ich denke, meine Gründe, auf ein einziges zentrales Skript zu verzichten, sind auch nicht abwegig.

Beim dynamischen Verändern der .htaccess läufst du Gefahr, dir einen unzugänglichen Webserver zu erstellen.

Das ist mir bewusst, aber solche Sachen wie Herumwerkeln an der .htaccess werden mehr als genau getestet, damit genau dieses nicht passiert.

Die Frage bleibt noch immer offen: Welche Angriffsszenarien sind denkbar?

1. Ausführbarer Code wird untergeschmuggelt, der die .htaccess in nicht gewünschter Weise ändert. Ich denke, diesen Fall kann ich ausschließen.
2. Intern kommen von anderen vServern Schreibzugriffe auf die .htaccess.

Übersehe ich etwas?