O redirecionamento do .htaccess em si é de fato "seguro" (a menos que um bug severamente explorável remotamente seja encontrado no código do Apache mod_rewrite ou mod_rewrite).
Vamos dar uma olhada em uma solicitação de amostra:
- O Apache (mod_rewrite) verifica se a regra corresponde a
- em caso afirmativo: o Apache não faz nada além de enviar um cabeçalho de redirecionamento para o navegador
- se isso não acontecer: o Apache processa a solicitação como qualquer outra (isto é, começa a procurar por um arquivo correspondente, ...)
O único problema que posso imaginar é de alguma forma redirecionar o visitante para um arquivo que ele / ela não deveria ver. Por exemplo, se o Apache tiver permissão para "seguir links simbólicos" e a regra de regravar apontar para um link simbólico para, por exemplo, seu / etc / passwd, o Apache agirá como instruído e enviará seu / etc / passwd para o navegador. Mas isso não é realmente uma questão de segurança do redirecionamento .htaccess.