Hey Tom,

Das kann ich jetzt nicht wirklich verstehen.

scheinbar schon, denn

Alle Requests nutzen die Ressourcen, die sie auch ohne RewriteCondition nutezen würden, sofern diese existieren und im Falle einer Datei auch einen Inhalt haben; alle Requests auf nicht existierende Ressourcen (und diejenigen auf Files ohne Inhalt) werden auf index.php umgeleitet.

Habe ich das jetzt richtig interpretiert?

das ist meine Intention.

Das würde aber nicht verhindern, dass ein File, der 'ich_bin_ein_bild.phps' heißt, und auf irgendwelche Art und Weise auch dort liegt, wo er vom Requestor erwartet wird, ggf. geparst wird.

Du sagst es: "auf irgendeine Art und Weise". In dem Falle würde sie geparst werden. Es muss also verhindert werden, dass eine solche Datei überhaupt dort abgelegt werden kann, wo dies geschehen könnte.
Da die eigentliche Anwendung "oberhalb der Domain" liegt können nur Entwickler darauf zugreifen (und die achten hoffentlich darauf, dass nur "richtige" Dateien dort abgelegt werden).
Also ist die einzige Schwachstelle wohl der files-Ordner; hierbei insbesondere der Ordner mir User-Uploads.
Beim User-Upload wird natürlich je nach Kontext überprüft, was hochgeladen werden darf und was nicht. Wobei sich das zumeist auf einfache Überprüfungen wie Datei-Endung und/oder -Größe, etc., bezieht.

Aber aus genau solchen Gründen habe ich diesen Thread erstellt: Gibt es bessere Methoden, so etwas zu lösen?

Ich weiß, das nützt dir auch nichts, dass mehrere Leute diese Meinung vertreten. Da PHP in der imperativen Form aber vermutlich nicht mehr so vervollständigt wird, dass man damit auch "vernünftig" programmieren kann, wird dir in deinem Fall nichts anderes übrig bleiben, als die PHP-OOP zu benutzen...

Falls Du daruf hinaus möchtest, dass man wenn möglich eine andere Sprache verwenden sollte, stimme ich Dir zu. Mein Ausgangspost sollte sich aber darauf beziehen, ob OOP eine gute Lösung ist, wenn man - aus welchen Gründen auch immer - PHP verwenden muss.

Gruß, Dennis